Linux Kernel AppleTalk-IP内存泄露拒绝服务漏洞

BUGTRAQ ID: 36379 CVECAN ID: CVE-2009-2903 Linux Kernel是开放源码操作系统Linux所使用的内核。 对于加载了appletalk和ipddp模块的Linux主机，在检查ipddpN设备时如果该设备不存在handleipoverddp函数会对atalkrcv函数返回-NODEV，之后atalkrcv函数直接将该值返回给调用程序。由于对不可接受的IP-DDP数据报缺少 kfreeskb调用，向目标主机发送足够多的AppleTalk-IP数据报就会耗尽可用的内核内存。 Linux kernel 2.6.x 厂商补丁： Linux -----...