歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Linux Kernel網絡驅動存在漏洞

 Linux Kernel的Tehuti驅動處理畸形參數數據時存在漏洞,如果本地攻擊者對Linux所使用的Tehuti網絡驅動執行了特制的BDX_OP_WRITE IOCTL調用的話,就可能破壞內核內存,導致拒絕服務或執行任意指令。
    發布日期:2008-05-02

    更新日期:2008-05-04

    受影響系統:

    Linux kernel < 2.6.25.1

    描述:

    ----------------------------------------------------------------------------

    BUGTRAQ ID: 29014

    CVE(CAN) ID: CVE-2008-1675

    Linux Kernel是開放源碼操作系統Linux所使用的內核。

    Linux Kernel的Tehuti驅動處理畸形參數數據時存在漏洞,如果本地攻擊者對Linux所使用的Tehuti網絡驅動執行了特制的BDX_OP_WRITE IOCTL調用的話,就可能破壞內核內存,導致拒絕服務或執行任意指令。

    <*來源:Jeff Garzik ([email protected]

    鏈接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.6

    *>

    建議:

    ----------------------------------------------------------------------------

    廠商補丁:

    Linux

    -----

    目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

    http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.25.1.bz2

 

Copyright © Linux教程網 All Rights Reserved