當前位置：首頁 > 运维知识 > linux >内容正文

linux

linux 网卡巨帧,Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞

發布時間：2024/7/23 linux 57 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux 网卡巨帧,Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

發布日期：2009-12-29

更新日期：2010-01-13

受影響系統：

Linux kernel 2.6.32.3

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 37523

CVE(CAN) ID: CVE-2009-4538

Linux Kernel是開放源碼操作系統Linux所使用的內核。

Linux Kernel所使用的e1000e驅動中drivers/net/e1000e/netdev.c沒有正確地檢查超過MTU的以太網幀的大小，遠程攻擊者可以繞過已有的碎片檢查，導致部分無效的幀傳送給網絡棧。

建議：

--------------------------------------------------------------------------------

廠商補丁：

RedHat

------

RedHat已經為此發布了一個安全公告(RHSA-2010:0019-01)以及相應補丁:

RHSA-2010:0019-01：Important: kernel security update

鏈接：https://www.redhat.com/support/errata/RHSA-2010-0019.html

以上是生活随笔為你收集整理的linux 网卡巨帧,Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。