Linux Kernel Tehuti網絡驅動記憶體破壞漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】Linux Kernel的Tehuti驅動處理畸形參數資料時存在漏洞，如果本地攻擊者對Linux所使用的Tehuti網絡驅動執行了特製的BDX_OP_WRITE IOCTL調用的話，就可能破壞內核記憶體，導致拒絕服務或執行任意指令。

發佈日期：2008-05-02

更新日期：2008-05-04

受影響系統：

Linux kernel < 2.6.25.1

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 29014

CVE(CAN) ID: CVE-2008-1675

Linux Kernel是開放源碼操作系統Linux所使用的內核。

Linux Kernel的Tehuti驅動處理畸形參數資料時存在漏洞，如果本地攻擊者對Linux所使用的Tehuti網絡驅動執行了特製的BDX_OP_WRITE IOCTL調用的話，就可能破壞內核記憶體，導致拒絕服務或執行任意指令。

<*來源：Jeff Garzik （[email protected]）

鏈接：http://secunia.com/advisories/25594/

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.6

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

Linux

-----

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.25.1.bz2

(