linux 网卡 巨帧,Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞
發(fā)布日期:2009-12-29
更新日期:2010-01-13
受影響系統(tǒng):
Linux kernel 2.6.32.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 37523
CVE(CAN) ID: CVE-2009-4538
Linux Kernel是開放源碼操作系統(tǒng)Linux所使用的內核。
Linux Kernel所使用的e1000e驅動中drivers/net/e1000e/netdev.c沒有正確地檢查超過MTU的以太網(wǎng)幀的大小,遠程攻擊者可以繞過已有的碎片檢查,導致部分無效的幀傳送給網(wǎng)絡棧。
建議:
--------------------------------------------------------------------------------
廠商補丁:
RedHat
------
RedHat已經(jīng)為此發(fā)布了一個安全公告(RHSA-2010:0019-01)以及相應補丁:
RHSA-2010:0019-01:Important: kernel security update
鏈接:https://www.redhat.com/support/errata/RHSA-2010-0019.html
總結
以上是生活随笔為你收集整理的linux 网卡 巨帧,Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 回头看看NSURLConnection
- 下一篇: linux脚本实现红绿灯,javascr