Linux Kernel ROSE协议多个内存破坏漏洞

受影响系统:

Linux kernel 2.6.x

描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel ROSE协议在实现上存在多个内存破坏漏洞,本地和远程攻击者可利用这些漏洞以内核权限执行任意代码,完全控制受影响计算机或造成拒绝服务。

解析FAC_NATIONAL_DIGIS设备字段时,远程主机提供了过多的digipeater,造成堆破坏。解析FAC_CCITT_DEST_NSAP和FAC_CCITT_SRC_NSAP字段时,远程主机提供了少于10的长度,造成memcpy的下溢,引起由于大量堆破坏的内核崩溃,大于20的长度可造成通讯呼号数组的栈溢出。

<*来源:Dan Rosenberg (drosenberg@vsecurity.com
  
  链接:
http://marc.info/?l=linux-netdev&m=130060344616926
*>

建议:

厂商补丁:

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

发表评论?

0 条评论。

发表评论