Linux Kernel up to 3.2.29 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-08 03:25:51 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Linux Kernel up to 3.2.29 拒绝服务漏洞

CVE编号

CVE-2012-3412

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-10-04

漏洞描述

在3.2.30之前，Linux内核中的sfc(又名Solarflare Solarstorm)驱动程序允许远程攻击者通过精心设计的TCP包来触发一个小的MSS值，从而导致拒绝服务(DMA描述符消耗和网络控制器中断)。

解决建议

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.kernel.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00005.html
http://rhn.redhat.com/errata/RHSA-2012-1323.html
http://rhn.redhat.com/errata/RHSA-2012-1324.html
http://rhn.redhat.com/errata/RHSA-2012-1347.html
http://rhn.redhat.com/errata/RHSA-2012-1375.html
http://rhn.redhat.com/errata/RHSA-2012-1401.html
http://rhn.redhat.com/errata/RHSA-2012-1430.html
http://secunia.com/advisories/50633
http://secunia.com/advisories/50732
http://secunia.com/advisories/50811
http://secunia.com/advisories/51193
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.30
http://www.openwall.com/lists/oss-security/2012/08/03/4
http://www.ubuntu.com/usn/USN-1567-1
http://www.ubuntu.com/usn/USN-1568-1
http://www.ubuntu.com/usn/USN-1572-1
http://www.ubuntu.com/usn/USN-1575-1
http://www.ubuntu.com/usn/USN-1577-1
http://www.ubuntu.com/usn/USN-1578-1
http://www.ubuntu.com/usn/USN-1579-1
http://www.ubuntu.com/usn/USN-1580-1
https://bugzilla.redhat.com/show_bug.cgi?id=844714
https://github.com/torvalds/linux/commit/68cb695ccecf949d48949e72f8ce591fdaaa325c
https://www.suse.com/support/update/announcement/2012/suse-su-20121679-1.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 3.2.29
	运行在以下环境
	系统	linux	linux_kernel	3.2	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.1	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.10	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.11	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.12	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.13	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.14	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.15	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.16	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.17	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.18	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.19	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.20	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.21	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.22	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.23	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.24	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.25	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.26	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.27	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.28	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.3	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.4	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.5	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.6	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.7	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.8	-
	运行在以下环境
	系统	linux	linux_kernel	3.2.9	-
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-308.16.1.el5
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-279.11.1.el6
	运行在以下环境
系统	suse_12	kernel-default-extra	*		Up to (excluding) 4.12.14-94.41
运行在以下环境
系统	ubuntu_12.04.5_lts	linux	*		Up to (excluding) 3.2.0-31.50
运行在以下环境
系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.11.0-12.19
运行在以下环境
系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19