Linux内核CVE-2013-1772 log_prefix拒绝服务漏洞

漏洞起因
边界条件错误
危险等级

影响系统
Linux Kernel 3.4.33之前版本

不受影响系统

危害
本地攻击者可以利用漏洞可使系统崩溃造成拒绝服务攻击。

攻击所需条件
攻击者必须访问Linux。

漏洞信息
Linux是一款开源的操作系统。
Linux kernel 3.x中的kernel/printk.c提供的log_prefix函数没有正确删除syslog标头中的前缀字符串,对/dev/kmsg拥有写权限的本地用户可使系统崩溃造成拒绝服务攻击。

测试方法

厂商解决方案
Linux Kernel 3.4.33已经修复此漏洞,建议用户下载使用:
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.33

漏洞提供者
Alexandre Simon
来源
Red Hat Bugzilla

评论关闭。