Linux kernel IPv6栈拒绝服务漏洞

admin

0
文章

0
评论

2023-12-05 21:39:20 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Linux kernel IPv6栈拒绝服务漏洞

CVE编号

CVE-2015-8215

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-11-17

漏洞描述

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.0之前版本的IPv6栈中的net/ipv6/addrconf.c文件存在安全漏洞。由于程序未能检查新的‘MTU’值是否有效。攻击者可通过小于最小值或大于接口MTU（最大传输单元）的值利用该漏洞造成拒绝服务（数据包丢失）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：https://www.kernel.org/

参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=777...
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00018.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00026.html
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00031.html
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00013.html
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00038.html
http://rhn.redhat.com/errata/RHSA-2016-0855.html
http://www.debian.org/security/2015/dsa-3364
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.securityfocus.com/bid/85274
https://bugs.launchpad.net/bugs/1500810
https://bugzilla.novell.com/show_bug.cgi?id=944296
https://bugzilla.redhat.com/show_bug.cgi?id=1192132
https://github.com/torvalds/linux/commit/77751427a1ff25b27d47a4c36b12c3c8667855ac

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.0.2-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 3.19
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-642.el6
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-327.el7
	运行在以下环境
	系统	suse_12	kernel-default	*		Up to (excluding) 3.12.53-60.30
	运行在以下环境
	系统	ubuntu_12.04.5_lts	linux	*		Up to (excluding) 3.2.0-93.133
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-66.108
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19