当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel IP虚拟服务器栈缓冲区溢出漏洞

信息来源:Prasad J Pandit      发表日期:2013-07-01 11:46:00

Linux Kernel IP Virtual Server是内核传输层负载平衡器。

支持IP Virtual Server(CONFIG_IP_VS)的Linux kernel通过setsockopt(2)或getsockopt(2)调用,在设置或检索套接字选项时,存在缓冲区溢出漏洞,具有CAP_NET_ADMIN权限的用户可利用此漏洞提升系统权限。

 

BUGTRAQ-ID:63744

CVE-ID:2013-4588

受影响系统:

Linux kernel <= 3.2.13

 

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

https://git.kernel.org/linus/04bcef2a83f40c6db24222b27a52892cba39dffb

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1030800