Linux kernel tcp_ipv6.c拒绝服务漏洞(CVE-2016-8645)

发布日期:2016-11-24
更新日期:2016-11-29

受影响系统:Linux kernel 4.0 ~ Linux kernel < 4.8.7

描述:

BUGTRAQ  ID: 94264
CVE(CAN) ID: CVE-2016-8645

Linux kernel 4.8.10之前版本,TCP栈错误处理了skb截断,在实现上存在安全漏洞,本地攻击者通过构造的应用,可造成拒绝服务。

<* 来源:Marco Grassi *>

建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.10

https://bugzilla.redhat.com/show_bug.cgi?id=1393904

https://github.com/torvalds/linu ... 95acfe9191e6268bdd3

avatar
  • 本文由 发表于 2016年11月30日
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Linux kernel 5.6 正式版发布 内核

Linux kernel 5.6 正式版发布

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.6。Torvalds 称,他没有看到内核开发受到新冠疫情影响的迹象,大部分人可能早就习惯了在家远程工作。 (更多…...
avatar
已有 0 条评论