发布日期:2011-08-30
更新日期:2011-08-30
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49373
CVE ID: CVE-2011-2482
Linux Kernel是Linux操作系统的内核。
Linux Kernel在SCTP协议的实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成内核崩溃,拒绝服务合法用户。
目前LKSCTP接收sctp_receive_queue和pd_lobby数据的缓冲区计算。但在数据不完整时不计算frag_list中的数据,也不计算sctp_ulpq结构中的reasm和lobby队列中的数据。这些队列中有数据时,因为oldsk的sk_rmem_alloc在套接字破坏后不会变成0,所以会在inet_sock_destruct中显示断言失败消息。
<*来源:vendor
链接:?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ea2bc483ff5caada7c4aa0d5fbf87d3a6590273d
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: