Linux kernel 2.6.18 - 2.6.33蓝牙套接字远程拒绝服务漏洞

2010-04-09T00:00:00
ID SSV:19427
Type seebug
Reporter Root
Modified 2010-04-09T00:00:00

Description

BUGTRAQ ID: 38898 CVE ID: CVE-2010-1084

Linux Kernel是开放源码操作系统Linux所使用的内核

在创建大量的Bluetooth套接字(L2CAP、SCO和RFCOMM)时,远程攻击者可以反复的写入任意内存页,导致拒绝服务。该漏洞与net/bluetooth/l2cap.c、net/bluetooth/rfcomm/core.c、net/bluetooth/rfcomm/sock.c和net/bluetooth/sco.c文件中的sysfs文件大小有关。

Linux kernel 2.6.18 - 2.6.33 厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/linus/101545f6fef4a0a3ea8daf0b5b880df2c6a92a69