Linux Kernel蓝牙套接字远程拒绝服务漏洞

Linux Kernel蓝牙套接字远程拒绝服务漏洞

发布日期：2010-04-06
更新日期：2010-04-08

受影响系统：
Linux kernel 2.6.18 - 2.6.33
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 38898
CVE ID: CVE-2010-1084

Linux Kernel是开放源码操作系统Linux所使用的内核

在创建大量的Bluetooth套接字（L2CAP、SCO和RFCOMM）时，远程攻击者可以反复的写入任意内存页，导致拒绝服务。该漏洞与net/bluetooth/l2cap.c、net/bluetooth/rfcomm/core.c、net/bluetooth/rfcomm/sock.c和net/bluetooth/sco.c文件中的sysfs文件大小有关。

<*来源：Marcel Holtmann （marcel@holtmann.org）
 
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=576018
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/linus/101545f6fef4a0a3ea8daf0b5b880df2c6a92a69