Bugtraq ID: 48907
CVE ID:CVE-2011-1576
Red Hat是一款基于linux内核的发行版本。
napi_reuse_skb函数仅用于GRO的报文合并,如果用于VLAN路径可导致内存泄露/破坏。远程攻击者可以利用此漏洞使内核崩溃。
RedHat Enterprise Linux 5 server
Red Hat Enterprise Virtualization Hypervisor for RHEL 5 0
Red Hat Enterprise Linux Desktop 5 client
OpenVZ Project OpenVZ 028stab091.1
OpenVZ Project OpenVZ 028stab089.1
OpenVZ Project OpenVZ 028stab085.2
OpenVZ Project OpenVZ 028stab081.1
OpenVZ Project OpenVZ 023stab054.1
OpenVZ Project OpenVZ 023stab053.2
厂商解决方案
OpenVZ 028stab092.2已经修复此漏洞,建议用户下载使用:
http://wiki.openvz.org/Download/kernel/rhel5/028stab092.2