Linux Kernel 'inet->opt ip_options'本地拒绝服务漏洞

admin

0
文章

0
评论

2023-12-08 03:25:01 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Linux Kernel 'inet->opt ip_options'本地拒绝服务漏洞

CVE编号

CVE-2012-3552

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-10-04

漏洞描述

Linux是一款开源的操作系统。ip_make_skb()调用ip_setup_cork()和ip_setup_cork()时会生成一个ipc->opt (structip_options)副本，但没有对其他线程操作inet->opt进行任何保护，其他线程就可以更改 inet->opt指针，导致系统崩溃。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=f6d8bd051c391c1c0458a30b2a7abcd939329259

参考链接
http://ftp.osuosl.org/pub/linux/kernel/v3.0/ChangeLog-3.0
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3...
http://rhn.redhat.com/errata/RHSA-2012-1540.html
http://www.openwall.com/lists/oss-security/2012/08/31/11
https://bugzilla.redhat.com/show_bug.cgi?id=853465
https://github.com/torvalds/linux/commit/f6d8bd051c391c1c0458a30b2a7abcd939329259

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 3.2.30-49.59.amzn1
	运行在以下环境
	系统	centos_5	kernel	*		Up to (excluding) 2.6.18-308.24.1.el5
	运行在以下环境
	系统	centos_6	kernel	*		Up to (excluding) 2.6.32-279.9.1.el6
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 3.0-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 3.0-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 3.0-1
	运行在以下环境
	系统	debian_6	linux-2.6	*		Up to (excluding) 2.6.32-48squeeze3
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 3.0-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 3.0
	运行在以下环境
	系统	oracle_5	kernel	*		Up to (excluding) 2.6.18-308.24.1.0.1.el5
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 2.6.32-279.9.1.el6
	运行在以下环境
	系统	redhat	enterprise_linux_eus	6.2	-
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-308.24.1.el5
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-279.9.1.el6
	运行在以下环境
	系统	ubuntu_12.04.5_lts	linux	*		Up to (excluding) 3.1.0-1.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.11.0-12.19