当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel IPVS net/netfilter/ipvs/ip_vs_ctl.c栈缓冲区溢出漏洞

信息来源:GIT commit      发表日期:2013-06-15 14:11:00

Linux Kernel是Linux操作系统的内核。

Linux Kernel 2.6.32.61在"do_ip_vs_get_ctl()"及"do_ip_vs_set_ctl()"函数(net/netfilter/ipvs/ip_vs_ctl.c)内存在安全漏洞,成功利用后可使攻击者以内核模式权限执行任意代码,要利用此漏洞需要CAP_NET_ADMIN 权限,并且内核支持CONFIG_IP_VS。

 

CVE-ID:2013-4588

受影响系统:

Linux kernel 2.6.32.61

 

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.kernel.org/

 

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=04bcef2a83f40c6db24222b27a52892cba39dffb

参考信息:

http://secunia.com/advisories/55709/