Linux Kernel ROSE协议多个内存破坏漏洞

发布日期：2011-03-21
更新日期：2011-04-18受影响系统：
Linux kernel 2.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46935
CVE ID: CVE-2011-1493Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel ROSE协议在实现上存在多个内存破坏漏洞，本地和远程攻击者可利用这些漏洞以内核权限执行任意代码，完全控制受影响计算机或造成拒绝服务。解析FAC_NATIONAL_DIGIS设备字段时，远程主机提供了过多的digipeater，造成堆破坏。解析FAC_CCITT_DEST_NSAP和FAC_CCITT_SRC_NSAP字段时，远程主机提供了少于10的长度，造成memcpy的下溢，引起由于大量堆破坏的内核崩溃，大于20的长度可造成通讯呼号数组的栈溢出。<*来源：Dan Rosenberg （drosenberg@vsecurity.com）

链接：http://marc.info/？l=linux-netdev&m=130060344616926
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kernel.org/Adobe Flash Player对象处理远程代码执行漏洞Cisco IOS PKI功能安全限制绕过漏洞相关资讯 Linux Kernel Linux漏洞

Linux Kernel 3.14系列结束支持（今 14:24）
Linux kernel 2.6.32 LTS 将于下个（01月31日）
Linux Kernel 4.1.15发布（12/15/2015 20:54:13）

Linux Kernel 开发报告 25 周年版（09月10日）
敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）

本文评论查看全部评论（0）