发布日期:2011-03-18
更新日期:2011-03-18
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46914
CVE ID: CVE-2011-1169
ALSA是Linux内核中的高级Linux声音体系(英语:Advanced Linux Sound Architecture,缩写为ALSA),为声卡提供的驱动组件,以替代原先的OSS(开放声音系统)。
Linux Kernel在实现上存在内存破坏漏洞,远程攻击者可利用此漏洞运行任意代码或使系统崩溃,拒绝服务合法用户。
用户提供的适配器索引需要检查或越界内核指针可被访问或使用,导致内存破坏。
<*来源:Dan Rosenberg (drosenberg@vsecurity.com)
链接:?p=linux/kernel/git/tiwai/sound-2.6.git;a=commit;h=4a122c10fbfe9020df469f0f669da129c5757671
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: