Linux Kernel IP虚拟服务器栈缓冲区溢出漏洞

受影响系统:
Linux kernel <= 3.2.13 描述: BUGTRAQ ID: 63744 CVE(CAN) ID: CVE-2013-4588 Linux Kernel IP Virtual Server是内核传输层负载平衡器。 支持IP Virtual Server(CONFIG_IP_VS)的Linux kernel通过setsockopt(2)或getsockopt(2)调用,在设置或检索套接字选项时,存在缓冲区溢出漏洞,具有CAP_NET_ADMIN权限的用户可利用此漏洞提升系统权限。 <*来源:Prasad J Pandit 链接:https://bugzilla.redhat.com/show_bug.cgi?id=1030800 *>

建议:
厂商补丁:

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

https://git.kernel.org/linus/04bcef2a83f40c6db24222b27a52892cba39dffb

评论关闭。