发布日期：2020-05-09
更新日期：2020-08-27

受影响系统：

Stephen Hemminger iproute2 < 2 5.1.0

描述：

---

CVE(CAN) ID: CVE-2019-20795

iproute2是美国Stephen Hemminger软件开发者的一款用于控制和监视Linux内核中路由、网络接口和隧道等的实用程序。
iproute2 5.1.0之前版本中的ip/ipnetns.c文件的“get_netnsid_from_name”函数存在内存错误引用漏洞。该漏洞源于程序未对输入进行正确处理。攻击者可利用该漏洞通过特制输入导致任意代码执行。

<*来源：Alexandros Toptsoglou
  *>

建议：

---

厂商补丁：

Stephen Hemminger
-----------------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/network/iproute2/iproute2.git/commit/?id=9bf2c538a0eb10d66e2365a655bf6c52f5ba3d10

浏览次数：873
严重程度：0（网友投票）