CVE ID: CVE-2013-2850
Linux Kernel是一款开源的操作系统。
Linux iSCSI子系统存在一个基于堆的缓冲区溢出,允许远程攻击者利用漏洞发送特制请求获得内核执行控制。
在处理超大key时"iscsi_add_notunderstood_response()"函数(drivers/target/iscsi/iscsi_target_parameters.c)存在一个边界错误,允许攻击者发送超过64字节的KEY触发漏洞,可以以应用程序上下文执行任意代码。
要成功利用漏洞需要配置了iSCSI target并监听网络。
0
Linux Kernel 3.0.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Linux Kernel 3.9.x
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://git.kernel.org/cgit/linux/kernel/git/nab/target-pending.git/commit/?id=cea4dcfdad926a27a18e188720efe0f2c9403456
暂无评论