Linux Kernel ALSA “hpioctl.c”内存破坏漏洞

luohuayu 2011-03-23

发布日期:2011-03-18
更新日期:2011-03-18

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46914
CVE ID: CVE-2011-1169

ALSA是Linux内核中的高级Linux声音体系(英语:Advanced Linux Sound Architecture,缩写为ALSA),为声卡提供的驱动组件,以替代原先的OSS(开放声音系统)。

Linux Kernel在实现上存在内存破坏漏洞,远程攻击者可利用此漏洞运行任意代码或使系统崩溃,拒绝服务合法用户。

用户提供的适配器索引需要检查或越界内核指针可被访问或使用,导致内存破坏。

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

相关推荐