‹‹ 上一主题 | 下一主题 ››
发新话题
打印

Linux Kernel TTY操作空指针引用拒绝服务漏洞

重剑无锋

管理员

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

UID
积分
1997 
活跃度
3655  
楼主 发表于 2008-7-15 10:12  只看该作者

Linux Kernel TTY操作空指针引用拒绝服务漏洞

受影响系统:
Linux kernel < 2.6.25.10
不受影响系统:
Linux kernel 2.6.25.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 30076
CVE(CAN) ID: CVE-2008-2812

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel没有正确地执行tty操作,本地用户可以在drivers/net/的以下文件中触发空指针引用,导致系统崩溃:

(1) hamradio/6pack.c
(2) hamradio/mkiss.c
(3) irda/irtty-sir.c
(4) ppp_async.c
(5) ppp_synctty.c
(6) slip.c
(7) wan/x25_asy.c
(8) wireless/strip.c

<*来源:PaXTeam
  
  链接:http://secunia.com/advisories/25594/
        http://lwn.net/Articles/288490/?format=printable
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.10.tar.bz2

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

剑盟资讯 - 反病毒资讯门户|扑奔PPT - 扑奔PPT社区|网湛门户 - 湛江本地门户

鄂ICP备08102315号|粤湛网安备4408002113号

广东剑盟网络科技工作室 © 2004 - 2008 All Rights Reserved.

Powered by Discuz! Licensed