发布日期:2011-12-07
更新日期:2011-12-09
受影响系统:
Linux kernel 2.6.x
Ubuntu Linux 11.x
Ubuntu Linux 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50938
CVE ID: CVE-2011-2189
Linux是自由电脑操作系统内核。
Linux Kernel 2.6.32及更早版本中的net/core/net_namespace.c没有正确处理网络名称空间的高频创建和清除,远程攻击者通过向每个连接都需要单独名称空间的程序发送请求(如vsftpd所示)造成某些应用的内存耗尽错误,造成拒绝服务。
<*来源:Serge Hallyn
链接:https://bugzilla.redhat.com/show_bug.cgi?id=711245
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Serge Hallyn ()提供了如下测试方法:
$ for i in 1 2 3 4 5 6 7 8 ; do ./feedftp $i >/dev/null & done
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: