Linux Kernel “AF_ECONET”协议空指针引用拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 10:04:56热评（584）

Linux Kernel “AF_ECONET”协议空指针引用拒绝服务漏洞

发布日期：2010-12-09
更新日期：2010-12-10

受影响系统：
Linux kernel 2.6.11.11 - 2.6.37
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 45321
CVE ID: CVE-2010-4342

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在实现上存在漏洞，攻击者可利用这些漏洞造成内核崩溃，拒绝服务合法用户，执行任意代码。

此漏洞源于econet AUN-over-UDP接收路径中的空指针引用。

<*来源：Nelson Elhage （nelhage@mit.edu）

链接：http://marc.info/?l=linux-netdev&m=129185496013580&w=2

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

推荐文章：

Linux Kernel “AF_ECONET”协议空指针引用拒绝服务漏洞