Linux Kernel “inet_diag_bc_audit()”本地拒绝服务漏洞
Linux Kernel “inet_diag_bc_audit()”本地拒绝服务漏洞
发布日期:2012-01-21
更新日期:2012-02-10
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48333
CVE ID: CVE-2011-2213
Linux是自由电脑操作系统内核。
Linux Kernel 2.6.39.3之前版本的net/ipv4/inet_diag.c中的inet_diag_bc_audit函数没有正确审核INET_DIAG字节码,在实现上存在本地拒绝服务漏洞,攻击者可利用此漏洞造成内核崩溃,拒绝服务合法用户。
<*来源:Dan Rosenberg (drosenberg@vsecurity.com)
链接:http://permalink.gmane.org/gmane.comp.security.oss.general/5277
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
评论暂时关闭