阿里云漏洞库

低危 Linux kernel拒绝服务漏洞（CNVD-2015-02931）

CVE编号

CVE-2015-2666

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-05-27

漏洞描述

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。

Linux kernel存在拒绝服务漏洞。本地攻击者可利用漏洞造成拒绝服务（内核崩溃），或以内核权限执行任意代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.ubuntu.com/usn/usn-2587-1/

参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3...
http://lists.fedoraproject.org/pipermail/package-announce/2015-March/153329.html
http://rhn.redhat.com/errata/RHSA-2015-1534.html
http://www.openwall.com/lists/oss-security/2015/03/20/18
http://www.securitytracker.com/id/1032414
https://bugzilla.redhat.com/show_bug.cgi?id=1204722
https://github.com/torvalds/linux/commit/f84598bd7c851f8b0bf8cd0d7c3be0d73c432ff4

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	centos_7	kernel	*		Up to (excluding) 3.10.0-229.11.1.el7
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 3.16.7-ckt9-1
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 3.16.7-ckt9-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 3.16.7-ckt9-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 3.16.7-ckt9-1
	运行在以下环境
	系统	fedora_21	kernel	*		Up to (excluding) 3.19.2-201.fc21
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 3.19.8
	运行在以下环境
	系统	opensuse_13.1	crash-kmp-default	*		Up to (excluding) 3.11.10-32.1
	运行在以下环境
	系统	opensuse_13.2	kernel	*		Up to (excluding) 3.16.7-21.1
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 3.10.0-229.11.1.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 3.10.0-229.11.1.el7
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 3.12.43-52.6.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	linux-lts-trusty	*		Up to (excluding) 3.13.0-51.84~precise1
	运行在以下环境
	系统	ubuntu_14.04	linux-lts-utopic	*		Up to (excluding) 3.16.0-36.48~14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-51.84

攻击路径

本地
攻击复杂度

困难
权限要求

无需权限
影响范围

N/A
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当