linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux发行版Archlinux >

Linux Kernel本地拒绝服务漏洞(CVE-2017-6074)

时间:2017-03-01  来源:未知  作者:linuxsir首页
Linux Kernel本地拒绝服务漏洞(CVE-2017-6074)


发布日期:2017-02-22
更新日期:2017-02-27

受影响系统:

Linux kernel < 4.9.11

描述:


BUGTRAQ  ID: 96310
CVE(CAN) ID: CVE-2017-6074

Linux Kernel是Linux操作系统的内核。

Linux kernel < 4.9.11版本,net/dccp/input.c/dccp_rcv_state_process函数未正确处理LISTEN状态下的DCCP_PKT_REQUEST数据包结构,在实现上存在安全漏洞。本地攻击者利用此漏洞可获取root权限或造成拒绝服务。

<*来源:vendor
  *>

建议:


厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/torvalds/linux/commit/5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4

友情链接