漏洞起因
设计错误
危险等级
中
影响系统
Linux kernel 3.0之前版本
不受影响系统
危害
远程攻击者利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
Linux内核IP实现存在一个漏洞,允许攻击者操作inet->opt ip_options使系统崩溃。问题是ip_make_skb()调用ip_setup_cork()和ip_setup_cork()时可能会生成ipc->opt (struct ip_options)的一个副本,但没有对其他线程操作inet->opt进行保护,其他线程可更改inet->opt指针释放旧指针导致系统崩溃。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f6d8bd051c391c1c0458a30b2a7abcd939329259
漏洞提供者
vendor
评论关闭。