Linux Kernel SFC Driver 拒绝服务漏洞

漏洞信息详情

Linux Kernel SFC Driver 拒绝服务漏洞

• CNNVD编号：CNNVD-201207-630
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3412
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-08-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-05-20
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel 3.2.30之前版本中存在漏洞，可被恶意攻击者利用导致DoS（拒绝服务）。该漏洞源于处理TCP片段时Solarflare网络驱动程序（drivers/net/ethernet/sfc/tx.c）中存在错误。攻击者可通过恶意对等端利用该漏洞。成功的利用需要启用TCP Segmentation Offload（TSO）（默认）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-201914051-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/81178