发布日期:2009-04-08
更新日期:2009-05-07
受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.30-rc1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 34654
CVE(CAN) ID: CVE-2009-1265
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的sys/net/af_rose.c文件中的rose_sendmsg函数没有正确地验证报文中的len值。假设len为很大的值,如0xfffffff8,则size就可能会被溢出:
size = len + AX25_BPQ_HEADER_LEN + AX25_MAX_HEADER_LEN + ROSE_MIN_LEN;
导致生成的缓冲区过小:
if ((skb = sock_alloc_send_skb(sk, size, msg->msg_flags & MSG_DONTWAIT, &err))
== NULL)
return err;
远程攻击者可以通过发送包含有超长长度值的报文来检索可能包含有敏感数据的未初始化内核内存。
<*来源:Thomas Pollet
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-1794-1)以及相应补丁:
DSA-1794-1:New Linux 2.6.18 packages fix several vulnerabilities