LinuxKernel lbs_process_bss()函数拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-11-29
LinuxKernel lbs_process_bss()函数拒绝服务漏洞 受影响系统:
Linux kernel < 2.6.27.5

不受影响系统:
Linux kernel 2.6.27.5

描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的libertas子系统的drivers/net/wireless/libertas/scan.c文件中,lbs_process_bss函数存在缓冲区溢出漏洞。如果远程AP向系统发送了无效的beacon/probe响应的话,就可能触发这个溢出,导致拒绝服务的情况。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.27.6.bz2