Linux Kernel IPv6 TCP套接字本地拒绝服务漏洞

漏洞信息详情

Linux Kernel IPv6 TCP套接字本地拒绝服务漏洞

• CNNVD编号：CNNVD-200703-568
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1592
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-03-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-08-13
  
• 厂        商：
  
  linux
• 漏洞来源：
  Masayuki Nakagawa※…

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel IPv6 TCP套接字的实现上存在漏洞，本地攻击者可能利用此漏洞导致内核崩溃。
Linux Kernel中正在监听的IPv6 TCP套接字错误地与子套接字共享ipv6_fl_socklist IPv6流列表，这可能允许本地攻击者通过对IPv6 TCP套接字执行某些操作导致内核崩溃。例如，删除其中一个套接字可能导致在引用已释放列表时其他套接字遇到页面错误。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.4.tar.gz

来源: BID
名称: 23104
链接:http://www.securityfocus.com/bid/23104

来源: MLIST
名称: [linux-netdev] 20070316 [PATCH 2.6.21-rc3] IPV6: ipv6_fl_socklist is inadvertently shared.
链接:http://marc.info/?l=linux-netdev&m=117406721731891&w=2

来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d35690beda1429544d46c8eb34b2e3a8c37ab299

来源: XF
名称: kernel-tcpv6synrecvsoc-dos(33176)
链接:http://xforce.iss.net/xforce/xfdb/33176

来源: UBUNTU
名称: USN-464-1
链接:http://www.ubuntu.com/usn/usn-464-1

来源: REDHAT
名称: RHSA-2007:0673
链接:http://www.redhat.com/support/errata/RHSA-2007-0673.html

来源: REDHAT
名称: RHSA-2007:0672
链接:http://www.redhat.com/support/errata/RHSA-2007-0672.html

来源: REDHAT
名称: RHSA-2007:0347
链接:http://www.redhat.com/support/errata/RHSA-2007-0347.html

来源: SUSE
名称: SUSE-SA:2007:043
链接:http://www.novell.com/linux/security/advisories/2007_43_kernel.html

来源: SUSE
名称: SUSE-SA:2007:035
链接:http://www.novell.com/linux/security/advisories/2007_35_kernel.html

来源: SUSE
名称: SUSE-SA:2007:030
链接:http://www.novell.com/linux/security/advisories/2007_30_kernel.html

来源: MANDRIVA
名称: MDKSA-2007:078
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:078

来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.4

来源: VUPEN
名称: ADV-2007-1084
链接:http://www.frsirt.com/english/advisories/2007/1084

来源: DEBIAN
名称: DSA-1503
链接:http://www.debian.org/security/2008/dsa-1503

来源: DEBIAN
名称: DSA-1304
链接:http://www.debian.org/security/2007/dsa-1304

来源: DEBIAN
名称: DSA-1286
链接:http://www.debian.org/security/2007/dsa-1286

来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-404.htm

来源: SECUNIA
名称: 29058
链接:http://secunia.com/advisories/29058

来源: SECUNIA
名称: 27528
链接:http://secunia.com/advisories/27528

来源: SECUNIA
名称: 26379
链接:http://secunia.com/advisories/26379

来源: SECUNIA
名称: 25961
链接:http://secunia.com/advisories/25961

来源: SECUNIA
名称: 25714
链接:http://secunia.com/advisories/25714

来源: SECUNIA
名称: 25683
链接:http://secunia.com/advisories/25683

来源: SECUNIA
名称: 25630
链接:http://secunia.com/advisories/25630

来源: SECUNIA
名称: 25392
链接:http://secunia.com/advisories/25392

来源: SECUNIA
名称: 25288
链接:http://secunia.com/advisories/25288

来源: SECUNIA
名称: 25226
链接:http://secunia.com/advisories/25226

来源: SECUNIA
名称: 25099
链接:http://secunia.com/advisories/25099

来源: SECUNIA
名称: 25078
链接:http://secunia.com/advisories/25078

来源: SECUNIA
名称: 24777
链接:http://secunia.com/advisories/24777

来源: SECUNIA
名称: 24618
链接:http://secunia.com/advisories/24618

来源: REDHAT
名称: RHSA-2007:0436
链接:http://rhn.redhat.com/errata/RHSA-2007-0436.html

来源: SUSE
名称: SUSE-SA:2007:029
链接:http://lists.suse.com/archive/suse-security-announce/2007-May/0001.html

来源: MANDRIVA
名称: MDKSA-2007:078
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:078

来源: MISC
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=233478