Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.11.1及之前的版本中的net/sctp/ipv6.c文件的‘sctp_v6_create_accept_sk’函数存在安全漏洞,该漏洞源于程序没有正确的处理继承。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务。
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.11.1及之前的版本中的net/sctp/ipv6.c文件的‘sctp_v6_create_accept_sk’函数存在安全漏洞,该漏洞源于程序没有正确的处理继承。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务。