影響版本:

Linux kernel 2.6.x漏洞描述:

CVE ID: CVE-2009-2909

Linux Kernel是開放源碼操作系統Linux所使用的內核。

Linux Kernel ax25子系統的net/ax25/af_ax25.c文件中的ax25_setsockopt函數中存在整數符號錯誤，本地用戶可以在SO_BINDTODEVICE操作中使用特制的optlen值觸發棧溢出，導致拒絕服務的情況。

<*參考  http://marc.info/?l=oss-security&m=125494119617994&w=2

http://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=528887 *>

SEBUG安全建議:

廠商補丁：

Linux

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=b7058842c940ad2c08dd829b21e5c92ebe3b8758

【編輯推薦】

1. 谷歌發布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 360安全衛士：打漏洞補丁防止微軟“黑屏”