Linux kernel tcp_ipv6.c拒绝服务漏洞(CVE-2016-8645)

Linux内核 安全评论1,028字数 149阅读模式

发布日期:2016-11-24
更新日期:2016-11-29

受影响系统:Linux kernel 4.0 ~ Linux kernel < 4.8.7

描述:

BUGTRAQ  ID: 94264
CVE(CAN) ID: CVE-2016-8645

Linux kernel 4.8.10之前版本,TCP栈错误处理了skb截断,在实现上存在安全漏洞,本地攻击者通过构造的应用,可造成拒绝服务。

<* 来源:Marco Grassi *>

建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.10

https://bugzilla.redhat.com/show_bug.cgi?id=1393904

https://github.com/torvalds/linu ... 95acfe9191e6268bdd3

文章末尾固定信息

 
admin
  • 本文由 admin 发表于 2016年11月30日
  • 除非特殊声明,本站文章许可协议为"署名-非商用-相同方式共享 4.0",转载请保留原链、作者等信息。
  • kernel
  • ipv6
  • Linux内核
  • 内核漏洞
思科前员工离职后删库 直接损失达240万美元

加载中...

广告也精彩
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证