歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Linux Kernel ax25_setsockopt函數本地拒絕服務漏洞

影響版本:

Linux kernel 2.6.x漏洞描述:

CVE ID: CVE-2009-2909

Linux Kernel是開放源碼操作系統Linux所使用的內核。

Linux Kernel ax25子系統的net/ax25/af_ax25.c文件中的ax25_setsockopt函數中存在整數符號錯誤,本地用戶可以在SO_BINDTODEVICE操作中使用特制的optlen值觸發棧溢出,導致拒絕服務的情況。

<*參考  http://marc.info/?l=oss-security&m=125494119617994&w=2

http://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528887 *>

SEBUG安全建議:

廠商補丁:

Linux

目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=b7058842c940ad2c08dd829b21e5c92ebe3b8758

Copyright © Linux教程網 All Rights Reserved