VULHUB ™

Bugtraq ID: 47835 CVE ID：CVE-2011-1748 Linux是一款开放源代码的操作系统。 net/can/raw.c代码设计存在安全问题： static int raw_release(struct socket *sock) { struct sock *sk = sock->sk; struct raw_sock *ro = raw_sk(sk); unregister_netdevice_notifier(&ro->notifier); lock_sock(sk); /* remove current filters & unregister */ if (ro->bound) { ... return 0; } ‘sock->sk’可以设置为NULL，因此任何‘ro’访问可导致一个空指针应用，造成拒绝服务攻击 Linux Kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://permalink.gmane.org/gmane.linux.network/192974

Bugtraq ID: 47835 CVE ID：CVE-2011-1748 Linux是一款开放源代码的操作系统。 net/can/raw.c代码设计存在安全问题： static int raw_release(struct socket *sock) { struct sock *sk = sock->sk; struct raw_sock *ro = raw_sk(sk); unregister_netdevice_notifier(&ro->notifier); lock_sock(sk); /* remove current filters & unregister */ if (ro->bound) { ... return 0; } ‘sock->sk’可以设置为NULL，因此任何‘ro’访问可导致一个空指针应用，造成拒绝服务攻击 Linux Kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://permalink.gmane.org/gmane.linux.network/192974