漏洞起因
边界条件错误
危险等级
低
影响系统
Linux kernel 2.6.38.8
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃或可能执行任意代码。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开放源代码的操作系统。
linux Kernel 2.6.38.8在ipv4 ipt_CLUSTERIP的实现上存在缓冲区溢出漏洞,本地用户可利用此漏洞执行任意代码或使系统崩溃。
"buffer"字符串从用户空间复制,由于没有检查是否以零截断,可在simple_strtoul()中触发缓冲区溢出。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=689337
漏洞提供者
Vasiliy Kulikov
0 条评论。