漏洞信息详情
Linux Kernel RDS本地拒绝服务漏洞
- CNNVD编号:CNNVD-201206-311
- 危害等级: 中危
- CVE编号: CVE-2012-2372
- 漏洞类型:
- 发布时间: 2012-06-20
- 威胁类型: 本地
- 更新时间: 2013-01-25
- 厂 商: linux
- 漏洞来源: Li Honggang
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 3.7.4和较早版本中的Reliable Datagram Sockets (RDS)协议实现中的net/rds/ib_send.c中的rds_ib_xmit函数中存在漏洞。通过建立带有与IPoIB接口本身IP地址相同的源IP地址的RDS连接,本地攻击者利用该漏洞导致拒绝服务(BUG_ON和内核崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.kernel.org/
参考网址
来源: SUSE
名称: SUSE-SU-2012:1679
链接:https://www.suse.com/support/update/announcement/2012/suse-su-20121679-1.HTML
来源: oss.oracle.com
链接:https://oss.oracle.com/git/?p=redpatch.git;a=commit;h=c7b6a0a1d8d636852be130fa15fa8be10d4704e8
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=822754
来源: UBUNTU
名称: USN-1529-1
链接:http://ubuntu.com/usn/usn-1529-1
来源: REDHAT
名称: RHSA-2012:1540
链接:http://rhn.redhat.com/errata/RHSA-2012-1540.HTML
来源: REDHAT
名称: RHSA-2012:0743
链接:http://rhn.redhat.com/errata/RHSA-2012-0743.HTML
来源:SECUNIA
名称:49625
链接:http://secunia.com/advisories/49625
来源:SECUNIA
名称:49774
链接:http://secunia.com/advisories/49774
来源:SECUNIA
名称:50187
链接:http://secunia.com/advisories/50187
来源:SECUNIA
名称:50242
链接:http://secunia.com/advisories/50242
来源:SECUNIA
名称:50250
链接:http://secunia.com/advisories/50250
来源:SECUNIA
名称:50505
链接:http://secunia.com/advisories/50505
来源:SECUNIA
名称:51473
链接:http://secunia.com/advisories/51473
来源: BID
名称: 54062
链接:http://www.securityfocus.com/bid/54062
受影响实体
- Linux Linux_kernel:3.7
- Linux Linux_kernel:3.7.1
- Linux Linux_kernel:3.7.2
- Linux Linux_kernel:3.7.3
- Linux Linux_kernel:3.7.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论