发布于 2年前

Linux kernel AESNI缓冲区溢出漏洞(CVE-2015-3331)

Linux kernel是一款开源操作系统。

Linux kernel /arch/x86/crypto/aesni-intel_glue.c文件的‘__driver_rfc4106_decrypt()’函数中存在缓冲区溢出漏洞,允许本地攻击者可利用漏洞发送特制的IPSec数据包使系统崩溃。

漏洞披露时间:2015-05-27 00:00:00

解决方法

更新kernel。

在基于Redhat分发的Linux系统(如CentOS),执行命令如下:

yum update kernel
©2020 edoou.com   京ICP备16001874号-3