Linux Kernel的Tehuti驅動處理畸形參數數據時存在漏洞,如果本地攻擊者對Linux所使用的Tehuti網絡驅動執行了特制的BDX_OP_WRITE IOCTL調用的話,就可能破壞內核內存,導致拒絕服務或執行任意指令。
發布日期:2008-05-02
更新日期:2008-05-04
受影響系統:
Linux kernel < 2.6.25.1
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29014
CVE(CAN) ID: CVE-2008-1675
Linux Kernel是開放源碼操作系統Linux所使用的內核。
Linux Kernel的Tehuti驅動處理畸形參數數據時存在漏洞,如果本地攻擊者對Linux所使用的Tehuti網絡驅動執行了特制的BDX_OP_WRITE IOCTL調用的話,就可能破壞內核內存,導致拒絕服務或執行任意指令。
<*來源:Jeff Garzik ([email protected])
鏈接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.6
*>
建議:
----------------------------------------------------------------------------
廠商補丁:
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.25.1.bz2
