漏洞信息详情

Linux kernel 本地拒绝服务漏洞

• CNNVD编号：CNNVD-201302-116
• 危害等级： 低危
  
• CVE编号： CVE-2013-0231
• 漏洞类型： 缓冲区错误
• 发布时间： 2013-02-07
• 威胁类型： 本地
• 更新时间： 2021-07-09
• 厂        商： linux
• 漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

缓冲区错误Linux kernel 2.6.18以及3.8版本中的Xen中的PCI后端驱动(drivers/xen/pciback/conf_space_capability_msi.c)中的pciback_enable_msi函数中存在漏洞。通过大量的内核日志信息，具备访客操作系统用户权限以及PCI设备访问权限的攻击者可利用该漏洞导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openwall.com/lists/oss-security/2013/02/05/9

参考网址

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-201914051-1.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/81178

受影响实体

• Linux Linux_kernel:2.6.18  
• Linux Linux_kernel:3.8  

补丁

暂无