发布日期：2014-03-28
更新日期：2014-04-01

受影响系统：

Linux kernel 3.13.x
Linux kernel 3.12.x
Linux kernel 3.10.x

描述：

---

CVE(CAN) ID: CVE-2014-0100

Linux Kernel是Linux操作系统的内核。

Linux Kernel 3.10.34, 3.12.15, 3.13.7在"inet_frag_intern()"函数(net/ipv4/inet_fragment.c)的实现上存在竞争条件漏洞，攻击者通过特制的ICMP Echo请求，利用此漏洞可造成间接引用已经释放的内存。

<*来源：Nikolay Aleksandrov
  
  链接：http://secunia.com/advisories/57540/
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

浏览次数：2156
严重程度：0（网友投票）