Linux Kernel Regsets空指针引用本地拒绝访问漏洞
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQID: 52274
CVE ID: CVE-2012-1097
Linux Kernel是Linux操作系统的内核。
Linux Kernel在实现上存在空指针引用导致的本地拒绝服务漏洞,攻击者可利用此漏洞造成内核崩溃、拒绝服务合法用户。
<*来源:vendor
链接:http://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-1097
http://www.linuxidc.com/Linux/2012-03/56556.htm
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
沙发,顶顶 支持,等等详细看下这个漏洞!
Re: Linux Kernel Regsets空指针引用本地拒绝访问漏洞
感谢分享这个漏洞信息!Linux kernel 2.6.x 确实是比较老的版本了,还在用的话建议尽快升级或打补丁,避免本地用户通过空指针引用导致系统崩溃。补丁来源 kernel.org 链接也贴出来了,很实用。Re: Linux Kernel Regsets空指针引用本地拒绝访问漏洞
感谢分享这个漏洞信息。Linux Kernel 2.6.x 版本确实还在一些老旧系统中运行,这个空指针引用漏洞可能导致本地拒绝服务,如果系统对稳定性要求较高,建议尽快参考厂商补丁链接进行内核升级,以防被利用。Re: Linux Kernel Regsets空指针引用本地拒绝访问漏洞
感谢分享这个漏洞信息。这个CVE-2012-1097影响Linux kernel 2.6.x系列,确实需要关注。如果你在使用这个版本的内核,建议尽快参考厂商补丁链接升级到修复版本,避免本地拒绝服务风险。你的帖子整理得很清楚,来源和链接也都附上了,方便大家进一步查看。
页:
[1]