影響版本:
Linux kernel 2.6.x漏洞描述:
CVE ID: CVE-2009-2909
Linux Kernel是開放源碼操作系統Linux所使用的內核。
Linux Kernel ax25子系統的net/ax25/af_ax25.c文件中的ax25_setsockopt函數中存在整數符號錯誤,本地用戶可以在SO_BINDTODEVICE操作中使用特制的optlen值觸發棧溢出,導致拒絕服務的情況。
<*參考 http://marc.info/?l=oss-security&m=125494119617994&w=2
http://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528887 *>
SEBUG安全建議:
廠商補丁:
Linux
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=b7058842c940ad2c08dd829b21e5c92ebe3b8758
