Linux Kernel的Tehuti驱动处理畸形参数数据时存在漏洞,如果本地攻击者对Linux所使用的Tehuti网络驱动执行了特制的BDX_OP_WRITE IOCTL调用的话,就可能破坏内核内存,导致拒绝服务或执行任意指令。
发布日期:2008-05-02
更新日期:2008-05-04
受影响系统:
Linux kernel < 2.6.25.1
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29014
CVE(CAN) ID: CVE-2008-1675
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的Tehuti驱动处理畸形参数数据时存在漏洞,如果本地攻击者对Linux所使用的Tehuti网络驱动执行了特制的BDX_OP_WRITE IOCTL调用的话,就可能破坏内核内存,导致拒绝服务或执行任意指令。
<*来源:Jeff Garzik (jeff@garzik.org)
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.6
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.25.1.bz2
更多内容请看网络管理实用手册、网络故障手册、Linux集群技术专题,或进入讨论组讨论。
相关专题
- 网络管理实用手册 (22771篇文章)
- 网络故障手册 (14738篇文章)
- Linux集群技术 (8929篇文章)
- 网络组网专题 (12741篇文章)
- 网络建设 (14286篇文章)
- 体验Linux的音影世界 (8599篇文章)
- Linux驱动大全 (9418篇文章)
- Linux下的路由的配置与应用 (12451篇文章)
- 漏洞专区 (1911篇文章)
- Linux命令简介 (10511篇文章)
- Linux服务器ADSL利用NAT实现上网共享 (56次浏览)
- Linux shell中使用ftp自动下载上传文件 (52次浏览)
- 多项更新!Ubuntu 8.04 Alpha6发布 (48次浏览)
- Linux是王道!NV专业卡多平台效能实测 (43次浏览)
- linux编译器 GCC 4.3.0已经发布 (40次浏览)
- Linux FTP服务器和SVN服务器的配置 (39次浏览)
- 如何在Linux环境下安装Oracle 数据库11g (38次浏览)
- Linux终端模式下查看电脑的硬件配置信息小技 (37次浏览)
- Fedora Linux 9:集当今最新技术于一身 (34次浏览)
- Linux终端模式下查看电脑硬件配置情况 (33次浏览)
