2007-04-27 16:33  作者:   来源: 绿盟科技


【编者按】
  Linux Kernel是开发源码操作系统Linux所使用的内核。Linux Kernel设计实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。NETLINK_FIB_LOOKUP消息的回复被错误地路由到了内核,这可能触发无限递归和栈溢出,导致拒绝服务。 


  受影响系统:

  Linux kernel < 2.6.20.8

  不受影响系统:

  Linux kernel 2.6.20.8

  描述:

  Linux Kernel是开发源码操作系统Linux所使用的内核。

  Linux Kernel设计实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。

  NETLINK_FIB_LOOKUP消息的回复被错误地路由到了内核,这可能触发无限递归和栈溢出,导致拒绝服务。

  <*来源:Alexey Kuznetsov ()

链接:

  *>

  建议:

  厂商补丁:

  Linux

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  


来源:

本站文章仅代表作者观点,本站仅传递信息,并不表示赞同或反对.转载本站点内容时请注明来自-Linux伊甸园。如不注明,将根据《互联网著作权行政保护办法》追究其相应法律责任。
--------------------next---------------------