发布日期:2011-03-21
更新日期:2011-04-18
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46935
CVE ID: CVE-2011-1493
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel ROSE协议在实现上存在多个内存破坏漏洞,本地和远程攻击者可利用这些漏洞以内核权限执行任意代码,完全控制受影响计算机或造成拒绝服务。
解析FAC_NATIONAL_DIGIS设备字段时,远程主机提供了过多的digipeater,造成堆破坏。解析FAC_CCITT_DEST_NSAP和FAC_CCITT_SRC_NSAP字段时,远程主机提供了少于10的长度,造成memcpy的下溢,引起由于大量堆破坏的内核崩溃,大于20的长度可造成通讯呼号数组的栈溢出。
<*来源:Dan Rosenberg (drosenberg@vsecurity.com)
链接:?l=linux-netdev&m=130060344616926
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: