影響版本:

Linux kernel 2.6.x漏洞描述:

CVE ID: CVE-2009-2909

Linux Kernel是開放源碼操作系統(tǒng)Linux所使用的內(nèi)核。

Linux Kernel ax25子系統(tǒng)的net/ax25/af_ax25.c文件中的ax25_setsockopt函數(shù)中存在整數(shù)符號錯誤，本地用戶可以在SO_BINDTODEVICE操作中使用特制的optlen值觸發(fā)棧溢出，導(dǎo)致拒絕服務(wù)的情況。

<*參考  http://marc.info/?l=oss-security&m=125494119617994&w=2

http://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528887 *>

SEBUG安全建議:

廠商補(bǔ)丁：

Linux

目前廠商已經(jīng)發(fā)布了升級補(bǔ)丁以修復(fù)這個安全問題，請到廠商的主頁下載：

http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=b7058842c940ad2c08dd829b21e5c92ebe3b8758

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”