Linux Kernel UDP_CORK和UFO内存破坏漏洞

漏洞起因
设计错误
危险等级

影响系统
Linux Kernel

不受影响系统

危害
远程攻击者可以利用漏洞可使系统崩溃。
CVSSv2:

攻击所需条件
攻击者必须访问Linux Kernel。

漏洞信息
Linux Kernel是一款开源的操作系统。
Linux内核内置的启用的UDP UFO功能的以太驱动程序(virtio-net)在设置UDP_CORK套接字选项时存在一个内存破坏漏洞,攻击者可发送大量消息(其中不是所有的消息都大于相关系统的最大传输单元(MTU))可触发该漏洞。
非特权用户/程序使用此缺陷可使内核崩溃,或允许执行任意代码提升权限。

测试方法
安全建议

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://patchwork.ozlabs.org/patch/285292/
https://git.kernel.org/linus/c547dbf55d5f8cf615ccc0e7265e98db27d3fb8b
https://git.kernel.org/linus/e93b7d748be887cd7639b113ba7d7ef792a7efb9

漏洞提供者
Hannes Frederic Sowa

评论关闭。