发布日期:2016-11-24
更新日期:2016-11-29
受影响系统:Linux kernel 4.0 ~ Linux kernel < 4.8.7
描述:
BUGTRAQ ID: 94264
CVE(CAN) ID: CVE-2016-8645
Linux kernel 4.8.10之前版本,TCP栈错误处理了skb截断,在实现上存在安全漏洞,本地攻击者通过构造的应用,可造成拒绝服务。
<* 来源:Marco Grassi *>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.10