Linux Kernel decode_choices函数含拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 02:04:59热评（136）

Linux Kernel decode_choices函数含拒绝服务漏洞

受影响系统：
Linux kernel 2.6.x

不受影响系统：
Linux kernel 2.6.22
Linux kernel 2.6.21.6
Linux kernel 2.6.20.15

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的NetFilter处理畸形数据时存在漏洞，远程攻击者可能利用此漏洞导致内核崩溃造成拒绝服务。

Linux Kernel的net/netfilter/bf_conntrack_h323_asn1.c文件中的decode_choice()函数没有正确地处理仍在固定大小位域中编码的选择，允许用户访问未定义的字节（空指针）会导致拒绝服务。

厂商补丁：Linux
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kernel.org/

推荐文章：

新版本火狐曝漏洞　用户名和口令遭窃取
“波特特务”利用漏洞攻击远程电脑系统
彻底封杀系统的共享漏洞
安全隐患不容忽视　三种系统漏洞至今不能解
微软下周将发布包括修补高危漏洞的九款补丁
微软本次大更新 9个漏洞是最高危险级别

Linux Kernel decode_choices函数含拒绝服务漏洞

Linux Kernel decode_choices函数含拒绝服务漏洞

最新Linux安全教程

Linux头条

Linux Kernel decode_choices函数含拒绝服务漏洞

Linux Kernel decode_choices函数含拒绝服务漏洞

相关内容

最新Linux安全教程

Linux头条