Linux Kernel 'fragmentation.c'拒绝服务漏洞
Linux Kernel 'fragmentation.c'拒绝服务漏洞
发布日期:2014-12-31
更新日期:2015-01-07
受影响系统:
Linux kernel < 3.18.1
描述:
BUGTRAQ ID: 71847
CVE(CAN) ID: CVE-2014-9428
Linux Kernel是Linux操作系统的内核。
Linux Kernel 3.18.1之前版本,net/batman-adv/fragmentation.c的函数batadv_frag_merge_packets在B.A.T.M.A.N.的实现中,计算内存大小时使用了错误的长度字段,存在拒绝服务漏洞,这可使远程攻击者通过零碎的数据包,利用此漏洞造成拒绝服务(网格节点崩溃)。
<*来源:Sven Eckelmann
链接:http://secunia.com/advisories/61851/
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5b6698b0e4a37053de35cc24ee695b98a7eb712b
https://github.com/torvalds/linux/commit/5b6698b0e4a37053de35cc24ee695b98a7eb712b
http://bugs.debian.org/774155
Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5
Linux Kernel 3.4.62 LTS 现已经提供下载
如何在Ubuntu 13.10上安装Linux内核 3.12
如何在Ubuntu 14.10,Ubuntu 14.04及其衍生版本安装 3.16.7 CKT2内核
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭