Linux Kernel RTA_MAX越界访问漏洞 造成内核崩溃
来源:瑞星编译 时间:2007-05-09 09:05:51
受影响系统:
Linux kernel < 2.6.21-rc6
不受影响系统:
Linux kernel 2.6.21-rc6
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel代码实现上存在漏洞,本地攻击可能利用此漏洞对系统造成拒绝服务。
Linux内核代码中存在一个错误,将RTA_MAX而不是RTN_MAX错误地用做了数组的大小,导致dn_fib_props(dn_fib.c,DECNet)和fib_props(fib_semantics.c,IPv4)函数中可能出现越界访问的情况,造成内核崩溃。
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc6.bz2
相关文章
- Linux Kernel NETLINK_FIB_LOOKUP含拒绝服务漏洞
- ScramDisk 4 Linux系统加载容器本地权限提升漏洞
- Linux Kernel capiutil.c存在本地缓冲区溢出漏洞
- X.OrgXGetPixel/XInitImage存在多个整数溢出漏洞
- Linux Kernel IPv6 TCP套接字共享列表致内核崩溃