漏洞描述

Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞，Linux內核中的udp.c允許遠程攻擊者通過UDP流量執(zhí)行任意代碼，這些流量會在執(zhí)行具有MSG_PEEK標志的recv系統(tǒng)調用時觸發(fā)不安全的第二次校驗和計算，遠程攻擊者可精心構造數據執(zhí)行任意代碼，進一步導致本地提權。

影響版本

Linux kernel 4.5之前的版本

漏洞等級

高危

修復建議

一些主要的Linux發(fā)行版，如Ubuntu和Debian早在今年2月份已經部署了修復后的build版本；Red Hat則表示，其Linux發(fā)行版不受該漏洞影響。谷歌方面在本月的Android安全公告中，也已經針對Android系統(tǒng)發(fā)布了相應的補丁。廠商已經發(fā)布了升級補丁以修復此安全問題，補丁獲取鏈接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf931