Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)

时间：2024-10-02 17:37:20

漏洞版本:

Linux kernel <= 3.11

漏洞描述:

BUGTRAQ  ID: 62360

CVE(CAN) ID: CVE-2013-4343

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞，攻击者通过无效名利用此漏洞造成内核崩溃。

<* 参考

http://www.openwall.com/lists/oss-security/2013/09/12/3

*>

安全建议:

厂商补丁：

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

http://permalink.gmane.org/gmane.linux.kernel/1559873

相关文章

