首页 » 黑客新闻 » 最新漏洞 » Linux Kernel RTA_MAX越界访问漏洞 造成内核崩溃
Linux Kernel RTA_MAX越界访问漏洞 造成内核崩溃
受影响系统:
Linux kernel < 2.6.21-rc6
不受影响系统:
Linux kernel 2.6.21-rc6
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel代码实现上存在漏洞,本地攻击可能利用此漏洞对系统造成拒绝服务。
Linux内核代码中存在一个错误,将RTA_MAX而不是RTN_MAX错误地用做了数组的大小,导致dn_fib_props(dn_fib.c,DECNet)和fib_props(fib_semantics.c,IPv4)函数中可能出现越界访问的情况,造成内核崩溃。
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc6.bz2