[转载]Linux Kernel USB驱动数据队列本地拒绝服务漏洞
信息来源:绿盟科技发布日期:2006-07-18
更新日期:2006-07-19
受影响系统:
Linux kernel < 2.6.16.27
不受影响系统:
Linux kernel 2.6.16.27
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19033
CVE(CAN) ID: CVE-2006-2936
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的USB驱动的ftdi_sio模块中存在拒绝服务漏洞,本地攻击者可以导致内存耗尽。
能够访问设备的攻击者可以向串口发送大量数据,以至于驱动来不及完全处理,这样数据就会大量的排在队列中,导致耗尽内存。
<*来源:Ian Abbott ([email]abbotti@mev.co.uk[/email])
链接:[url]http://www.kernel.org/git/?p=linux/kernel/git/gregkh/patches.git;a=blob_plain;h=4b4d9cfea17618b80d3a[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.27.tar.bz2[/url]
页:
[1]