Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)

时间:2024-10-02 17:37:20

漏洞版本:

Linux kernel <= 3.11

漏洞描述:

BUGTRAQ  ID: 62360
CVE(CAN) ID: CVE-2013-4343 Linux Kernel是Linux操作系统的内核。 Linux kernel 3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞,攻击者通过无效名利用此漏洞造成内核崩溃。

安全建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kernel.org/
http://permalink.gmane.org/gmane.linux.kernel/1559873