受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.36-rc6
描述:
Linux Kernel是Linux操作系统所使用的内核。
在绑定ROSE套接字时,用户所提供sockaddr_rose结构的srose_ndigis字段应小于ROSE_MAX_DIGIS。但由于该字段是有符整形,如果提供了负值就可以绕过这个检查,允许将该字段设置为任意值。之后通过调用rose_getname()等函数就可以触发堆内存破坏,因为该字段被用作了将要读写到ROSE_MAX_DIGIS大小数组的最大索引。
<*来源:David S. Miller
链接:http://secunia.com/advisories/41493
http://permalink.gmane.org/gmane.comp.security.oss.general/3532
*>
建议:
厂商补丁:
Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。