Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)

漏洞版本:

Linux kernel <= 3.11

漏洞描述:

BUGTRAQ  ID: 62360
CVE(CAN) ID: CVE-2013-4343

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞,攻击者通过无效名利用此漏洞造成内核崩溃。
<* 参考
http://www.openwall.com/lists/oss-security/2013/09/12/3
*>

安全建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/
http://permalink.gmane.org/gmane.linux.kernel/1559873
posted @ 2013-09-17 00:21  夏虫xm  阅读(264)  评论(0编辑  收藏  举报