【安全漏洞】远程进入系统本地越权访问拒绝服务攻击嵌入恶意代码WEB数据接口其他类型

您现在的位置:首页 > 网络安全 > 安全漏洞 > 拒绝服务攻击 Linux Kernel rt6_fill_node()函数空指针引用拒绝服务漏洞

6
被关注

Linux Kernel rt6_fill_node()函数空指针引用拒绝服务漏洞

来源: 作者: 日期:2008-08-22

【聚杰网拒绝服务攻击】Linux Kernel rt6_fill_node()函数空指针引用拒绝服务漏洞Linux Kernel rt6_fill_node()函数空指针引用拒绝服务漏洞


发布日期:2008-08-22
更新日期:2008-08-25

受影响系统:
Linux kernel 2.6.26.2
描述:
CVE(CAN) ID: CVE-2008-3686

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的net/ipv6/route.c文件中的rt6_fill_node()函数存在空指针引用错误。在没有使用IPv6输入设备的时候,本地用户可以通过发送ip route get命令触发这个漏洞,导致内核崩溃。

<*来源:John Gumb
  
  链接:http://secunia.com/advisories/31579/
        http://lkml.org/lkml/2008/8/7/230
*>

建议:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5e0115e500fe9dd2ca11e6f92db9123204f1327a

以下相关文章您是否也应该阅读一下
  • Linux Kernel sctp_setsockopt_auth_key()
  • 删除U盘顽固病毒 还Linux一个清静的空间
  • 教你如何查看linux版本
  • 利用Linux内置防火墙提高网络的访问控制
  • 超低价笔记本(netbook) - 一个 Linux 的占
  • 超低价笔记本(netbook) - 一个 Linux 的占
  • 为Linux蒙上Windows面纱请黑客入瓮
  • Linux 的病毒发展史及分类
  • Oracle ebs 11.5 for 
  • linux下使用文件来模拟硬盘进行ASM测试

    • 上一篇:Xen超虚拟化帧缓冲区ioemu块设备拒绝服务漏洞

    下一篇:Ruby REXML库远程拒绝服务漏洞

    评论   点击查看全部评论
    您的评论参与,将为聚杰带来更大的动力!请不要吝啬!
    快速回复
    请使用文明语言让我们维护健康绿色网络环境!

    匿名发表   验证码:   

    聚杰网精彩推荐
    老牌雅虎实力依旧 20亿美元欲收购SNS新军
    老牌雅虎实力依旧 20亿
    据国外媒体报道,尽管雅虎一直在忙于应付激进投资者卡尔-伊坎(Carl Icahn)的逼宫,但有传

    IT精英学习成长平台

    本栏目热门推荐       

    最新更新软件世界
    图文推荐精彩推荐