Linux i.MX时钟拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
Linux Kernel 3.4.x
Linux Kernel 3.5.x

不受影响系统

危害
本地攻击者可以利用漏洞使系统崩溃。

攻击所需条件
攻击者必须访问Linux。

漏洞信息
Linux是一款开源的操作系统。
由于缺少时钟转换i.MX时钟架构(i.MX clock infrastructure)存在一个空指针引用错误,允许攻击者使用aplay播放特制的WAV文件触发内核崩溃,造成拒绝服务攻击。

测试方法

厂商解决方案
Linux kernel 3.4.10或3.5.3已经修复此漏洞,建议用户下载使用:
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.10
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.5.3

漏洞提供者
Javier Martin

评论关闭。