Linux kernel tcp_disconnect拒绝服务漏洞(CVE-2017-14106)
发布日期:2017-08-31
更新日期:2017-09-05
受影响系统:Linux kernel < 4.12
描述:
CVE(CAN) ID: CVE-2017-14106
Linux Kernel是Linux操作系统的内核。
Linux kernel < 4.12版本,net/ipv4/tcp.c/tcp_disconnect函数存在安全漏洞,本地用户触发某个tcp_recvmsg代码路径内的链接,造成拒绝服务(__tcp_select_window除零错误及系统崩溃)。
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=499350a5a6e7512d9ed369ed63a4244b6536f4f8
https://github.com/torvalds/linux/commit/499350a5a6e7512d9ed369ed63a4244b6536f4f8
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-09/146750.htm
TAG:
除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。