当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel \'qeth_core_main.c\'文件本地缓冲区溢出漏洞

信息来源:Nico Golde (nion@debian.org)      发表日期:2013-05-15 14:42:00

Linux Kernel是Linux操作系统的内核。

支持Gigabit Ethernet设备(CONFIG_QETH)的Linux Kernel在实现上存在缓冲区溢出漏洞,本地攻击者可利用此漏洞在进行ioctl(SIOC_QETH_ADP_SET_SNMP_CONTROL)调用时触发崩溃,导致拒绝服务。

 

BUGTRAQ-ID:63890

CVE-ID:2013-6381

受影响系统:

Linux kernel

 

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.kernel.org/

http://git.kernel.org/linus/6fb392b1a63ae36c31f62bc3fc8630b49d602b62

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1033600