Linux Kernel TCP_MAXSEG本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 02:04:50热评（550）

Linux Kernel TCP_MAXSEG本地拒绝服务漏洞

发布日期：2010-11-12
更新日期：2010-11-15

受影响系统：
Linux kernel 2.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 44830
CVE ID: CVE-2010-4165

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在处理某些TCP最大分段值时存在错误，意外触发的将0用作除数错误可能导致内核崩溃。

<*来源：Steve Chen

链接：http://secunia.com/advisories/42172/
http://permalink.gmane.org/gmane.linux.network/177550

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.spinics.net/lists/netdev/msg146495.html

推荐文章：

Linux Kernel '_xfs_buf_find()'函数空指针引用拒绝服
Linux Kernel ptrace 功能本地权限提升漏洞(CVE-2
Linux Kernel ptrace SYSRET路径权限提升漏洞
Linux Kernel 本地权限提升漏洞(CVE-2014-3153)
Linux Kernel '/drivers/media/media-device.c'本地信息泄
Linux Kernel 'mm/slab.c'本地拒绝服务漏洞

Linux Kernel TCP_MAXSEG本地拒绝服务漏洞