VULHUB ™

BUGTRAQ ID: 46921 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel Netfilter中的"ipt_CLUSTERIP.c"存在缓冲区溢出漏洞，本地攻击者可以通过此漏洞以内核权限执行任意代码，完全控制受影响计算机，导致Kernel崩溃，拒绝服务合法用户。 "buffer"字符串是从用户空间中复制的。程序没有检查其是否以零结尾。可导致simple_strtoul()内的溢出。建议不要复制多于用户提供的"size"字节。这是在git epoch版本之前引入的问题。默认情况下，文件"ipt_CLUSTERIP/*"仅是根可写，但是在一些设置下，权限可能放发到网络管理用户。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/

BUGTRAQ ID: 46921 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel Netfilter中的"ipt_CLUSTERIP.c"存在缓冲区溢出漏洞，本地攻击者可以通过此漏洞以内核权限执行任意代码，完全控制受影响计算机，导致Kernel崩溃，拒绝服务合法用户。 "buffer"字符串是从用户空间中复制的。程序没有检查其是否以零结尾。可导致simple_strtoul()内的溢出。建议不要复制多于用户提供的"size"字节。这是在git epoch版本之前引入的问题。默认情况下，文件"ipt_CLUSTERIP/*"仅是根可写，但是在一些设置下，权限可能放发到网络管理用户。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/