Linux Kernel 2.6.16.9 igb_receive_skb 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-09 03:13:08 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Linux Kernel 2.6.16.9 igb_receive_skb 拒绝服务漏洞

CVE编号

CVE-2010-4263

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-01-19

漏洞描述

在2.6.34之前，当启用  Single Root I/O Virtualization (SR-IOV)和  promiscuous mode   时，在Linux内核中的  Intel Gigabit Ethernet (又称为 igb) subsystem  中的drivers/net/igb/igb_main.c in  中的igb_receive_skb函数，但不注册VLAN，允许远程攻击者导致拒绝服务（NULL指针dereference和 panic  ），并可能通过VLAN标记帧产生未指定的其他影响。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3...
http://openwall.com/lists/oss-security/2010/12/06/3
http://openwall.com/lists/oss-security/2010/12/06/9
http://secunia.com/advisories/42884
http://secunia.com/advisories/42890
http://secunia.com/advisories/46397
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34
http://www.redhat.com/support/errata/RHSA-2011-0007.html
http://www.redhat.com/support/errata/RHSA-2011-0017.html
http://www.securityfocus.com/archive/1/520102/100/0/threaded
http://www.securityfocus.com/bid/45208
http://www.vmware.com/security/advisories/VMSA-2011-0012.html
https://bugzilla.kernel.org/show_bug.cgi?id=15582
https://bugzilla.redhat.com/show_bug.cgi?id=660188

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 2.6.34
	运行在以下环境
	系统	oracle_5	kernel	*		Up to (excluding) 2.6.18-238.el5
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 2.6.32-71.14.1.el6
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-238.el5
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-71.14.1.el6
	运行在以下环境
	系统	vmware	esx	3.0.0	-
	运行在以下环境
	系统	vmware	esx	3.0.1	-
	运行在以下环境
	系统	vmware	esx	3.0.2	-
	运行在以下环境
	系统	vmware	esx	3.0.3	-
	运行在以下环境
	系统	vmware	esx	3.5	-
	运行在以下环境
	系统	vmware	esx	4.0	-
	运行在以下环境
	系统	vmware	esx	4.1	-
	运行在以下环境
	系统	vmware	esxi	3.5	-
	运行在以下环境
	系统	vmware	esxi	4.0	-
	运行在以下环境
	系统	vmware	esxi	4.1	-
	运行在以下环境
	系统	vmware	esxi	5.0	-