|
[推荐]Linux Kernel IPv6 TCP套接字共享列表致内核崩溃
受影响系统:
Linux kernel < 2.6.20.4
不受影响系统:
Linux kernel 2.6.20.4
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel IPv6 TCP套接字的实现上存在漏洞,本地攻击者可能利用此漏洞导致内核崩溃。
Linux Kernel中正在监听的IPv6 TCP套接字错误地与子套接字共享ipv6_fl_socklist IPv6流列表,这可能允许本地攻击者通过对IPv6 TCP套接字执行某些操作导致内核崩溃。例如,删除其中一个套接字可能导致在引用已释放列表时其他套接字遇到页面错误。
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.4.tar.gz
| 最新的跨浏览器攻击漏洞 防御措施 | 11-28 |
| 邮件信息保密需要重视,邮件内容 | 11-28 |
| 银行卡犯罪呈职业化智能化国际化 | 11-28 |
| 银行卡犯罪激增1.4倍 | 11-28 |
| 08年病毒暴增12倍 “软件民工”成 | 11-28 |
| 金融危机下网络安全企业的技术生 | 11-28 |
| 美杂志盘点08年美国IT业十大失败 | 11-28 |
| 美称中国打乱其全球部署:中国激 | 11-28 |
| 《中关村日报》iPhone 2.2版本被 | 11-28 |
| “.中国”域名明年写入全球根域 | 11-28 |
您现在的位置: