Linux Kernel Unix 套接字net/core/sock.c本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 05:04:07热评（578）

Linux Kernel Unix 套接字net/core/sock.c本地拒绝服务漏洞

发布日期：2010-03-02
更新日期：2012-10-26

受影响系统：
Linux kernel 2.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46637
CVE ID: CVE-2010-4805

Linux Kernel是Linux操作系统的内核。

Linux Kernel 2.6.35之前版本的net/core/sock.c在套接字实现中没有正确管理接收到报文的backlog，通过发送大量的网络流量，可造成拒绝服务。

<*来源：Zhu Yi

链接：http://secunia.com/advisories/46397
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

推荐文章：

Linux内核Unix套接字backlog本地拒绝服务漏洞
KMPlayer '.avi'文件本地拒绝服务漏洞
Xen PV域生成器内核解压本地拒绝服务漏洞
Linux Kernel 'tcp_illinois_info()'本地拒绝服务漏洞
Linux Kernel KVM 本地拒绝服务漏洞（CVE-2012-446
Linux Kernel空指针引用本地拒绝服务漏洞

Linux Kernel Unix 套接字net/core/sock.c本地拒绝服务漏洞