Linux Kernel ipv6相关代码漏洞导致内核信息泄露
来源:绿盟科技 时间:2007-03-14 10:03:13
受影响系统:
Linux kernel < 2.6.20.2
不受影响系统:
Linux kernel 2.6.20.2
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel IPv6相关的代码实现上存在漏洞,可能导致内核信息泄露。
Linux Kernel的net/ipv6/ipv6_sockglue.c文件中的ipv6_getsockopt_sticky()函数存在空指针引用漏洞,攻击者可以利用这个漏洞读取任意内核内存。
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugzilla.kernel.org/attachment.cgi?id=10647&action=view
相关文章
- Plash 沙盒中进程 TIOCSTI ioctl() 权限提升漏洞
- Linux Kernel Omnikey CardMan 驱动本地溢出漏洞
- Gentoo Linux Acme Thttpd 文件访问信息泄露漏洞
- Linux Kernel listxattr 中存在本地拒绝服务漏洞
- Linux Kernel dev_queue_xmit含本地拒绝服务漏洞