Linux Kernel GRO ‘skb_gro_header_slow()’拒绝服务漏洞

漏洞信息详情

Linux Kernel GRO ‘skb_gro_header_slow()’拒绝服务漏洞

• CNNVD编号：CNNVD-201107-463
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2723
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2011-07-29
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2020-08-03
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.39.4之前版本的include/linux/netdevice.h中的skb_gro_header_slow函数在Generic Receive Offload （GRO）启用时重置了错误情况中的某些字段。远程攻击者可借助特制网络通讯导致拒绝服务（系统崩溃），该系统在无法请求skb时，仅重置了frag0。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4

来源:CONFIRM

链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4

来源:MLIST

链接:http://openwall.com/lists/oss-security/2011/07/29/1

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2011-1321.html

来源:SECTRACK

链接:http://securitytracker.com/id?1025876

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=17dd759c67f21e34f2156abcf415e1f60605a188

来源:MLIST

链接:http://openwall.com/lists/oss-security/2011/07/28/13

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=726552

来源:BID

链接:https://www.securityfocus.com/bid/48929

来源:HP

链接:http://marc.info/?l=bugtraq&m=139447903326211&w=2