投递文章
投稿指南受影响系统:
Linux kernel < 2.6.20.4
不受影响系统:
Linux kernel 2.6.20.4
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel IPv6 TCP套接字的实现上存在漏洞,本地攻击者可能利用此漏洞导致内核崩溃。
Linux Kernel中正在监听的IPv6 TCP套接字错误地与子套接字共享ipv6_fl_socklist IPv6流列表,这可能允许本地攻击者通过对IPv6 TCP套接字执行某些操作导致内核崩溃。例如,删除其中一个套接字可能导致在引用已释放列表时其他套接字遇到页面错误。
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.4.tar.gz
