linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞
發(fā)布日期:2011-08-30
更新日期:2011-08-30
受影響系統(tǒng):
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 49373
CVE ID: CVE-2011-2482
Linux Kernel是Linux操作系統(tǒng)的內(nèi)核。
Linux Kernel在SCTP協(xié)議的實現(xiàn)上存在遠程拒絕服務漏洞,遠程攻擊者可利用此漏洞造成內(nèi)核崩潰,拒絕服務合法用戶。
目前LKSCTP接收sctp_receive_queue和pd_lobby數(shù)據(jù)的緩沖區(qū)計算。但在數(shù)據(jù)不完整時不計算frag_list中的數(shù)據(jù),也不計算sctp_ulpq結構中的reasm和lobby隊列中的數(shù)據(jù)。這些隊列中有數(shù)據(jù)時,因為oldsk的sk_rmem_alloc在套接字破壞后不會變成0,所以會在inet_sock_destruct中顯示斷言失敗消息。
建議:
--------------------------------------------------------------------------------
廠商補丁:
Linux
-----
目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
總結
以上是生活随笔為你收集整理的linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 无线网卡 延时 丢包 模拟,
- 下一篇: linux内核mtd分区,linux-k