首页 / 操作系统 / Linux / Linux Kernel本地多个内存破坏漏洞（CVE-2013-4470）

发布日期：2013-10-21
更新日期：2013-10-29受影响系统：
Linux kernel
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63359
CVE（CAN） ID: CVE-2013-4470Linux Kernel是Linux操作系统的内核。Linux kernel的以太网驱动程序启用了UDP碎片负载功能后，设置UDP_CORK套接字选项时易于受到内存破坏漏洞的影响，未授权用户通过发送大量的消息利用此漏洞可造成内核拒绝服务。<*来源：Hannes Frederic Sowa
 
  链接：https://bugzilla.redhat.com/show_bug.cgi？format=multiple&id=1023477
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kernel.org/
-------------
-> http://patchwork.ozlabs.org/patch/285292/
-> https://git.kernel.org/linus/c547dbf55d5f8cf615ccc0e7265e98db27d3fb8b
-> https://git.kernel.org/linus/e93b7d748be887cd7639b113ba7d7ef792a7efb9 Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里推荐阅读：Linux 3.12代号Suicidal Squirrel http://www.linuxidc.com/Linux/2013-09/90023.htm怎样在 Ubuntu 上安装 Linux 3.11 内核 http://www.linuxidc.com/Linux/2013-09/89674.htmUbuntu 13.10 （Saucy Salamander） 内核已升级至 Linux Kernel 3.10 RC5 http://www.linuxidc.com/Linux/2013-06/86110.htmLinux Kernel 3.4.62 LTS 现已经提供下载 http://www.linuxidc.com/Linux/2013-09/90368.htmDovecot “Checkpassword Authentication”协议本地身份验证绕过漏洞Nagios Looking Glass本地文件包含漏洞相关资讯      Linux Kernel安全漏洞 

Linux kernel is_ashmem_file函数  （今 06:38） Linux Kernel远程拒绝服务漏洞（CVE  （11/16/2013 16:44:42） Linux Kernel "skb_flow_dissect（）  （11/08/2013 18:30:53）

Linux Kernel "__nfs4_get_acl_  （11/19/2013 18:39:43） Linux Kernel整数溢出漏洞（CVE-  （11/15/2013 15:38:16） Linux Kernel 多个整数溢出漏洞（  （11/07/2013 16:54:57）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图