Linux Kernel ROSE协议多个内存破坏漏洞


发布日期:2011-03-21
更新日期:2011-04-18

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46935
CVE ID: CVE-2011-1493

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel ROSE协议在实现上存在多个内存破坏漏洞,本地和远程攻击者可利用这些漏洞以内核权限执行任意代码,完全控制受影响计算机或造成拒绝服务。

解析FAC_NATIONAL_DIGIS设备字段时,远程主机提供了过多的digipeater,造成堆破坏。解析FAC_CCITT_DEST_NSAP和FAC_CCITT_SRC_NSAP字段时,远程主机提供了少于10的长度,造成memcpy的下溢,引起由于大量堆破坏的内核崩溃,大于20的长度可造成通讯呼号数组的栈溢出。

<*来源:Dan Rosenberg (drosenberg@vsecurity.com)
 
  链接:http://marc.info/?l=linux-netdev&m=130060344616926
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

相关内容