漏洞起因
设计错误
危险等级
低
影响系统
Linux kernel 3.3.7之前版本
不受影响系统
危害
本地攻击者可以利用漏洞使网络不稳定。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux kernel是一款开源的操作系统。
Linux内核 3.3.7之前版本drivers/net/ethernet/dlink/dl2k.c中的rio_ioctl函数不正确限制对SIOCSMIIREG命令的访问,允许本地用户通过ioctl调用向以太适配器写入数据。
测试方法
厂商解决方案
厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/linus/1bb57e940e1958e40d51f2078f50c3a96a9b2d75
漏洞提供者
Eugene Teo
评论关闭。