发布日期：2013-11-15
更新日期：2013-11-18

受影响系统：

Linux kernel <= 3.2.13

描述：

---

BUGTRAQ  ID: 63744
CVE(CAN) ID: CVE-2013-4588

Linux Kernel IP Virtual Server是内核传输层负载平衡器。

支持IP Virtual Server(CONFIG_IP_VS)的Linux kernel通过setsockopt(2)或getsockopt(2)调用，在设置或检索套接字选项时，存在缓冲区溢出漏洞，具有CAP_NET_ADMIN权限的用户可利用此漏洞提升系统权限。

<*来源：Prasad J Pandit
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=1030800
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

https://git.kernel.org/linus/04bcef2a83f40c6db24222b27a52892cba39dffb

浏览次数：2516
严重程度：0（网友投票）