Linux Kernel蓝牙套接字远程拒绝服务漏洞

发布日期:2010-04-06
更新日期:2010-04-08

受影响系统:
Linux kernel 2.6.18 - 2.6.33
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 38898
CVE ID: CVE-2010-1084

Linux Kernel是开放源码操作系统Linux所使用的内核

在创建大量的Bluetooth套接字(L2CAP、SCO和RFCOMM)时,远程攻击者可以反复的写入任意内存页,导致拒绝服务。该漏洞与net/bluetooth/l2cap.c、net/bluetooth/rfcomm/core.c、net/bluetooth/rfcomm/sock.c和net/bluetooth/sco.c文件中的sysfs文件大小有关。

<*来源:Marcel Holtmann (marcel@holtmann.org
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=576018
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpwwg.html