漏洞起因
设计错误
危险等级
低
影响系统
Linux kernel 3.8及之前版本
不受影响系统
危害
远程攻击者可以利用漏洞使主机不能创建临时IPv6临时地址。
攻击所需条件
攻击者必须在Linux主机系统中的LAN网络中。
漏洞信息
Linux是一款开源的操作系统。
Linux内核net/ipv6/addrconf.c中的ipv6_create_tempaddr函数不正确处理IPv6临时地址创建,允许在LAN网络中的恶意用户对系统进行拒绝服务攻击。
测试方法
厂商解决方案
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org
漏洞提供者
George Kargiotakis
评论关闭。