|
|
|||||||||||||||||
| 漏洞名称: | Linux kernel 内存损坏漏洞 |
| CNNVD编号: | CNNVD-201310-143 |
| 发布时间: | 2013-10-11 |
| 更新时间: | 2013-10-11 |
| 危害等级: | 中危  |
| 漏洞类型: | 缓冲区溢出 |
| 威胁类型: | 远程※本地 |
| CVE编号: | CVE-2013-4387 |
Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。
支持IPv6协议(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中带有UDP Fragmentation Offload(UFO)功能的Ethernet设备驱动程序(ex. virtio-net)中存在内存损坏漏洞。远程攻击者可通过从服务器请求较大的数据利用该漏洞造成拒绝服务(内存损坏和系统崩溃)。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openwall.com/lists/oss-security/2013/09/29/1
|
来源: github.com |