Linux Kernel "iscsi_add_notunderstood_response()"缓冲区溢出漏洞

漏洞版本:

Linux Kernel 3.0.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Linux Kernel 3.9.x

漏洞描述:

CVE ID: CVE-2013-2850

Linux Kernel是一款开源的操作系统。
Linux iSCSI子系统存在一个基于堆的缓冲区溢出，允许远程攻击者利用漏洞发送特制请求获得内核执行控制。
在处理超大key时"iscsi_add_notunderstood_response()"函数(drivers/target/iscsi/iscsi_target_parameters.c)存在一个边界错误，允许攻击者发送超过64字节的KEY触发漏洞，可以以应用程序上下文执行任意代码。
要成功利用漏洞需要配置了iSCSI target并监听网络。

<* 参考

https://bugzilla.redhat.com/show_bug.cgi?id=968036
http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-2850.html
http://www.secunia.com/advisories/53670/

安全建议:

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息：
http://git.kernel.org/cgit/linux/kernel/git/nab/target-pending.git/commit/?id=cea4dcfdad926a27a18e188720efe0f2c9403456

posted @ 2013-06-03 21:04 夏虫xm 阅读(203) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

Linux Kernel "iscsi_add_notunderstood_response()"缓冲区溢出漏洞

漏洞版本:

漏洞描述:

安全建议:

公告