发布日期:2009-08-24
更新日期:2009-08-25
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 36108
CVE(CAN) ID: CVE-2009-2698
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel在对UDP套接字使用MSG_MORE标记时udp_sendmsg()实现中存在漏洞,本地非特权用户可以利用这个漏洞导致拒绝服务或提升权限。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-1872-1)以及相应补丁:
DSA-1872-1:New Linux 2.6.18 packages fix several vulnerabilities
链接:http://www.debian.org/security/2009/dsa-1872
补丁下载:
Source archives:
Architecture independent packages:
alpha architecture (DEC Alpha)
amd64 architecture (AMD x86_64 (AMD64))
arm architecture (ARM)
hppa architecture (HP PA RISC)
i386 architecture (Intel ia32)
ia64 architecture (Intel ia64)
mips architecture (MIPS (Big Endian))
mipsel architecture (MIPS (Little Endian))
powerpc architecture (PowerPC)
s390 architecture (IBM S/390)
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:1222-02)以及相应补丁:
RHSA-2009:1222-02:Important: kernel security and bug fix update
链接:https://www.redhat.com/support/errata/RHSA-2009-1222.html