漏洞信息详情
Linux Kernel HCI UART驱动hci_uart_tty_open函数本地拒绝服务漏洞
- CNNVD编号:CNNVD-201101-095
- 危害等级: 中危
- CVE编号: CVE-2010-4242
- 漏洞类型: 其他
- 发布时间: 2011-01-12
- 威胁类型: 本地
- 更新时间: 2011-01-14
- 厂 商: linux
- 漏洞来源: Alan Cox
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 2.6.36也可能是其他版本中的HCI UART驱动(drivers/bluetooth/hci_ldisc.c)中的hci_uart_tty_open函数没有正确验证tty是否进行了写操作。本地用户可以借助和蓝牙驱动有关的向量导致拒绝服务(空指针解引用)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=c19483cc5e56ac5e22dd19cf25ba210ab1537773
参考网址
来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=641410 来源: xorl.wordpress.com 链接:http://xorl.wordpress.com/2010/12/01/cve-2010-4242-linux-kernel-bluetooth-hci-uart-invalid-pointer-access/ 来源: git.kernel.org 链接:http://git.kernel.org/linus/c19483cc5e56ac5e22dd19cf25ba210ab1537773 来源: MLIST 名称: [linux-kernel] 20101007 Peculiar stuff in hci_ath3k/badness in hci_uart 链接:https://lkml.org/lkml/2010/10/7/255 来源:NSFOCUS 名称:16261 链接:http://www.nsfocus.net/vulndb/16261
受影响实体
- Linux Linux_kernel:2.6.36
补丁
- linux-2.6.git-c19483cc5e56ac5e22dd19cf25ba210ab1537773
评论