发布日期：2006-03-21
更新日期：2006-03-21

受影响系统：

Linux kernel 2.6.x < 2.6.16

不受影响系统：

Linux kernel 2.6.16

描述：

---

BUGTRAQ  ID: 17178

Linux是开放源码操作系统Linux所使用的内核。

Linux的netfilter模块实现上存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

Linux的netfilter模块中do_replace()函数在SMP_ALIGN()中相加或与NR_CPUS相乘时可能导致copy_from_user()出现溢出。相加的溢出在所有系统上都可以触发，而相乘的溢出可能需要更多的物理内存。这些溢出都可以覆盖任意数量的Kernel内存，导致执行任意指令。

<*来源：Solar Designer （solar@openwall.com）
  
  链接：http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Linux linux-2.6.16.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.tar.bz2

浏览次数：3758
严重程度：0（网友投票）