奥义头条

阿里云Linux服务器漏洞:CVE-2015-3331 修改方法

标题: Linux kernel AESNI缓冲区溢出漏洞
CVSS分值: 9.3
CVSS: AV:N/AC:M/Au:N/C:C/I:C/A:C
披露时间: 2015-05-27 00:00:00
CVEID: CVE-2015-3331
简介:
Linux kernel是一款开源操作系统。

Linux kernel /arch/x86/crypto/aesni-intel_glue.c
文件的‘__driver_rfc4106_decrypt()’函数中存在缓冲区溢出漏洞,允许本地攻击者可利用
漏洞发送特制的IPSec数据包使系统崩溃。

修复方法:

升级内核

退出移动版