发布日期：2004-07-15
更新日期：2004-07-20

受影响系统：

Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1-rc2
Linux kernel 2.6.1-rc1
Linux kernel 2.6.1
Linux kernel 2.6-test9-CVS
Linux kernel 2.6-test9
Linux kernel 2.6-test8
Linux kernel 2.6-test7
Linux kernel 2.6-test6
Linux kernel 2.6-test5
Linux kernel 2.6-test4
Linux kernel 2.6-test3
Linux kernel 2.6-test2
Linux kernel 2.6-test11
Linux kernel 2.6-test10
Linux kernel 2.6-test1
Linux kernel 2.6

描述：

---

BUGTRAQ  ID: 10730
CVE(CAN) ID: CVE-2004-0596

Linux是一款开放源代码操作系统。

Linux Kernel Equalizer Load Balancer设备驱动存在问题，本地攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

问题存在于'eql.c'源文件中，非特权本地攻击者可以构建恶意程序在不存在的副设备名上调用受此漏洞影响的漏洞函数，由于调用时没有找到此设备，'dev_get_by_name'返回NULL而造成系统崩溃，产生拒绝服务。

<*来源：Vitaly V. Bursov （vitalyvb@ukr.net）
  
  链接：http://linux.bkbits.net:8080/linux-2.6/cset@40d4aa72hPLWy-jMLr0eJAXMxHcNZg
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 采用如下补丁：

--- 1.14/drivers/net/eql.c 2004-07-15 09:17:07 -07:00
+++ 1.15/drivers/net/eql.c 2004-07-15 09:17:07 -07:00
@@ -499,6 +499,8 @@
return -ENODEV;

ret = -EINVAL;
+ if (!slave_dev)
+ return ret;

spin_lock_bh(&eql->queue.lock);
if (eql_is_slave(slave_dev)) {
@@ -534,6 +536,8 @@
return -ENODEV;

ret = -EINVAL;
+ if (!slave_dev)
+ return ret;

eql = dev->priv;
spin_lock_bh(&eql->queue.lock);

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：3359
严重程度：0（网友投票）