linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞
發(fā)布日期:2011-08-30
更新日期:2011-08-30
受影響系統(tǒng):
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 49373
CVE ID: CVE-2011-2482
Linux Kernel是Linux操作系統(tǒng)的內(nèi)核。
Linux Kernel在SCTP協(xié)議的實(shí)現(xiàn)上存在遠(yuǎn)程拒絕服務(wù)漏洞,遠(yuǎn)程攻擊者可利用此漏洞造成內(nèi)核崩潰,拒絕服務(wù)合法用戶。
目前LKSCTP接收sctp_receive_queue和pd_lobby數(shù)據(jù)的緩沖區(qū)計(jì)算。但在數(shù)據(jù)不完整時(shí)不計(jì)算frag_list中的數(shù)據(jù),也不計(jì)算sctp_ulpq結(jié)構(gòu)中的reasm和lobby隊(duì)列中的數(shù)據(jù)。這些隊(duì)列中有數(shù)據(jù)時(shí),因?yàn)閛ldsk的sk_rmem_alloc在套接字破壞后不會(huì)變成0,所以會(huì)在inet_sock_destruct中顯示斷言失敗消息。
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)丁:
Linux
-----
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁下載:
總結(jié)
以上是生活随笔為你收集整理的linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux 无线网卡 延时 丢包 模拟,
- 下一篇: linux内核mtd分区,linux-k