微点交流论坛

标题: Linux Kernel拒绝服务和权限扩大的问题 [打印本页]

作者: pioneer 时间: 2009-12-21 17:14 标题: Linux Kernel拒绝服务和权限扩大的问题

来源

secunia.com

操作系统

Linux Kernel 2.6.x

描述

1)net/wireless/scan.c的"find_ie()"函数中的一个错误可通过发送特定包来触发死循环
注意:该漏洞没有影响V2.6.30之前的版本
2)kernel/perf_counter.c的"perf_copy_attr()"函数中的一个越界访问错误可通过"perf_counter_open()" syscall传递特定的数据来导致缓冲溢出
注意：该漏洞没有影响到V2.6.31之前的版本

解决方案

GIT库中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn