Linux Kernel "ip_expire()"拒绝服务漏洞

2011-05-20T00:00:00
ID SSV:20576
Type seebug
Reporter Root
Modified 2011-05-20T00:00:00

Description

CVE ID:CVE-2011-1927

Linux是一款开放源代码的操作系统。 net/ipv4/ip_fragment.c提供的"ip_expire()"函数存在错误,传递给dev_net()函数的参数缺少校验,向系统发送分片报文可导致由空指针引用的内核崩溃。

Linux Kernel 2.6.x 厂商解决方案 Linux Kernel 2.6.39已经修复此漏洞,建议用户下载使用: http://www.kernel.org/