漏洞起因
设计错误
危险等级
中
影响系统
Linux kernel 3.4.5之前版本
不受影响系统
危害
本地攻击者可以利用漏洞伪造通信对系统进行进一步攻击。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
Linux分发的hypervkvpd中tools/hv/hv_kvp_daemon.c提供的main函数没有正确校验Netlink消息的来源,允许本地攻击者利用漏洞提交特制的connector消息伪造Netlink通信。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=bcc2c9c3fff859e0eb019fe6fec26f9b8eba795c
漏洞提供者
vendor
评论关闭。