Linux Kernel sctp_getsockopt_local_addrs_old()函数本地溢出漏洞

漏洞信息详情

Linux Kernel sctp_getsockopt_local_addrs_old()函数本地溢出漏洞

• CNNVD编号：CNNVD-200807-015
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-2826
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2008-06-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-08-27
  
• 厂        商：
  
  linux
• 漏洞来源：
  David S. Miller

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的net/sctp/socket.c文件中的sctp_getsockopt_local_addrs_old函数存在整数溢出漏洞。本地攻击者可以通过在sctp_getaddrs_old数据结构中设置超大的addr_num字段来触发这个溢出，导致消耗大量系统资源。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.25.y.git;a=summary

来源:CONFIRM

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0207

来源:CONFIRM

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.9

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=735ce972fbc8a65fb17788debd7bbe7b4383cc62

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00008.html

来源:CONFIRM

链接:http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.7

来源:CONFIRM

链接:https://issues.rpath.com/browse/RPL-2629

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00009.html

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/2511

来源:BID

链接:https://www.securityfocus.com/bid/29990

来源:SECUNIA

链接:http://secunia.com/advisories/32370

来源:DEBIAN

链接:https://www.debian.org/security/2008/dsa-1630

来源:SECTRACK

链接:http://www.securitytracker.com/id?1020514

来源:CONFIRM

链接:http://lwn.net/Articles/287350/

来源:SECUNIA

链接:http://secunia.com/advisories/31551

来源:SECUNIA

链接:http://secunia.com/advisories/31202

来源:SECUNIA

链接:http://secunia.com/advisories/31107

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0585.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-625-1

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:167

来源:SECUNIA

链接:http://secunia.com/advisories/31628

来源:SECUNIA

链接:http://secunia.com/advisories/30901

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:174

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/43559