高危

Linux kernel中net/dccp/ipv6.c文件存在拒绝服务漏洞

漏洞描述

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.11.1及之前的版本中的net/ipv6/tcp_ipv6.c文件的‘tcp_v6_syn_recv_sock’函数存在拒绝服务漏洞,该漏洞源于程序未能正确的处理继承。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务。

基本信息

  • CVE编号: CVE-2017-9077
  • 漏洞类型: 拒绝服务,代码执行
  • 危险等级: 高危
  • 披露时间: 未知

修复建议

 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52                             

参考链接

CVSS3.0 评分
7.8