Linux Kernel空指针间接引用本地拒绝服务漏洞(CVE-2014-2678)

发布日期:2014-03-29
更新日期:2014-04-03

受影响系统:
Linux kernel 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66543
 CVE(CAN) ID: CVE-2014-2678
 
Linux Kernel是Linux操作系统的内核。
 
Linux kernel 3.14版本内,net/rds/iw.c中的函数rds_iw_laddr_check在实现上存在本地拒绝服务漏洞,本地用户通过盲系统调用没有RDS传输的系统上的RDS套接字,利用此漏洞可造成空指针间接引用和系统崩溃。
 
<*来源:Sasha Levin
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Linux
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.kernel.org/

Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里

相关阅读

相关推荐