Bugtraq ID: 47835
CVE ID:CVE-2011-1748
Linux是一款开放源代码的操作系统。
net/can/raw.c代码设计存在安全问题:
static int raw_release(struct socket *sock)
{
struct sock *sk = sock->sk;
struct raw_sock ro = raw_sk(sk);
unregister_netdevice_notifier(&ro->notifier);
lock_sock(sk);
/ remove current filters & unregister */
if (ro->bound) {
…
return 0;
}
‘sock->sk’可以设置为NULL,因此任何‘ro’访问可导致一个空指针应用,造成拒绝服务攻击
Linux Kernel 2.6.x
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://permalink.gmane.org/gmane.linux.network/192974