Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)

漏洞版本:

Linux kernel <= 3.11

漏洞描述:

BUGTRAQ  ID: 62360
CVE(CAN) ID: CVE-2013-4343

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞,攻击者通过无效名利用此漏洞造成内核崩溃。
<* 参考
http://www.openwall.com/lists/oss-security/2013/09/12/3
*>

安全建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/
http://permalink.gmane.org/gmane.linux.kernel/1559873
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/security4399/p/3325484.html