Linux Kernel Equalizer Load Balancer Device Driver本地拒绝服务漏洞

漏洞信息详情

Linux Kernel Equalizer Load Balancer Device Driver本地拒绝服务漏洞

• CNNVD编号：CNNVD-200408-084
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0596
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-07-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  linux
• 漏洞来源：
  Vitaly V. Bursov※ …

Linux是一款开放源代码操作系统。
Linux Kernel Equalizer Load Balancer设备驱动存在问题，本地攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
问题存在于\’\’eql.c\’\’源文件中，非特权本地攻击者可以构建恶意程序在不存在的副设备名上调用受此漏洞影响的漏洞函数，由于调用时没有找到此设备，\’\’dev_get_by_name\’\’返回NULL而造成系统崩溃，产生拒绝服务。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 采用如下补丁：

— 1.14/drivers/net/eql.c 2004-07-15 09:17:07 -07:00

+++ 1.15/drivers/net/eql.c 2004-07-15 09:17:07 -07:00

@@ -499,6 +499,8 @@

return -ENODEV;

ret = -EINVAL;

+ if (!slave_dev)

+ return ret;

spin_lock_bh(&eql->queue.lock);

if (eql_is_slave(slave_dev)) {

@@ -534,6 +536,8 @@

return -ENODEV;

ret = -EINVAL;

+ if (!slave_dev)

+ return ret;

eql = dev->priv;

spin_lock_bh(&eql->queue.lock);
厂商补丁：
Linux
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/” target=”_blank”>
http://www.kernel.org/

来源: BID
名称: 10730
链接:http://www.securityfocus.com/bid/10730

来源: XF
名称: linux-eql-dos(16694)
链接:http://xforce.iss.net/xforce/xfdb/16694

来源: linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.6/cset@40d4aa72hPLWy-jMLr0eJAXMxHcNZg