Linux kernel是一款开源操作系统。
Linux kernel /arch/x86/crypto/aesni-intel_glue.c文件的‘__driver_rfc4106_decrypt()’函数中存在缓冲区溢出漏洞,允许本地攻击者可利用漏洞发送特制的IPSec数据包使系统崩溃。
漏洞披露时间:2015-05-27 00:00:00
解决方法
更新kernel。
在基于Redhat分发的Linux系统(如CentOS),执行命令如下:
yum update kernel
相关文章
- Linux Kernel ‘kvm_set_memory_region()’函数本地提权漏洞
- Linux Kernel ‘perf’ Utility 本地提权漏洞
- Linux Kernel KVM 'apic_get_tmcct()'函数拒绝服务漏洞
- Linux kernel 基于栈的缓冲区溢出漏洞
- Linux kernel 的 x86 KVM 子系统存在拒绝服务漏洞
- Linux kernel <= 6.0.10 存在释放后使用漏洞
- Linux kernel v6.0.9 存在释放后使用漏洞
- Linux kernel NFSD 存在缓冲区溢出漏洞
- Linux kernel v6.0.6 存在释放后使用漏洞
- Linux Kernel 释放后重用漏洞(Dirtycred POC 已公开)