Linux Kernel Equalizer Load Balancer Device D…

2008-04-09 04:26:55来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Linux Kernel Equalizer Load Balancer Device Driver本地拒绝服务漏洞

发布日期:2004-07-15
更新日期:2004-07-20

受影响系统:
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1-rc2
Linux kernel 2.6.1-rc1
Linux kernel 2.6.1
Linux kernel 2.6-test9-CVS
Linux kernel 2.6-test9
Linux kernel 2.6-test8
Linux kernel 2.6-test7
Linux kernel 2.6-test6
Linux kernel 2.6-test5
Linux kernel 2.6-test4
Linux kernel 2.6-test3
Linux kernel 2.6-test2
Linux kernel 2.6-test11
Linux kernel 2.6-test10
Linux kernel 2.6-test1
Linux kernel 2.6
描述:
BUGTRAQ ID: 10730
CVE(CAN) ID: CVE-2004-0596

Linux是一款开放源代码操作系统。

Linux Kernel Equalizer Load Balancer设备驱动存在问题,本地攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

问题存在于'eql.c'源文件中,非特权本地攻击者可以构建恶意程序在不存在的副设备名上调用受此漏洞影响的漏洞函数,由于调用时没有找到此设备,'dev_get_by_name'返回NULL而造成系统崩溃,产生拒绝服务。

<*来源:Vitaly V. Bursov (vitalyvb@ukr.net)

链接:http://linux.bkbits.net:8080/linux-2.6/cset@40d4aa72hPLWy-jMLr0eJAXMxHcNZg
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 采用如下补丁:

--- 1.14/drivers/net/eql.c 2004-07-15 09:17:07 -07:00
1.15/drivers/net/eql.c 2004-07-15 09:17:07 -07:00
@@ -499,6 499,8 @@
return -ENODEV;

ret = -EINVAL;
if (!slave_dev)
return ret;

spin_lock_bh(&eql->queue.lock);
if (eql_is_slave(slave_dev)) {
@@ -534,6 536,8 @@
return -ENODEV;

ret = -EINVAL;
if (!slave_dev)
return ret;

eql = dev->priv;
spin_lock_bh(&eql->queue.lock);

厂商补丁:

Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Microsoft IE JavaScript assign()函数跨站脚本漏洞

下一篇:Extropia WebStore远程命令执行漏洞