Linux Kernel IPv6 TCP套接字共享列表致内核崩溃
来源:瑞星编译 时间:2007-03-29 09:03:41
受影响系统:
Linux kernel < 2.6.20.4
不受影响系统:
Linux kernel 2.6.20.4
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel IPv6 TCP套接字的实现上存在漏洞,本地攻击者可能利用此漏洞导致内核崩溃。
Linux Kernel中正在监听的IPv6 TCP套接字错误地与子套接字共享ipv6_fl_socklist IPv6流列表,这可能允许本地攻击者通过对IPv6 TCP套接字执行某些操作导致内核崩溃。例如,删除其中一个套接字可能导致在引用已释放列表时其他套接字遇到页面错误。
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.4.tar.gz
相关文章
- Linux Kernel DCCP函数存在多个本地信息泄露漏洞
- Linux Kernel 存在空指针引用漏洞 导致内核忙碌
- QEMU模拟器 导致Xen QEMU VNC服务器信息泄露漏洞
- MPlayer 媒体播放程序处理DMO文件解析堆溢出漏洞
- Linux Kernel ipv6相关代码漏洞导致内核信息泄露