来源

secunia.com

操作系统

Linux Kernel 2.6.x

描述

drivers/net/tun.c的"tun_chr_poll()"函数中的一个潜在的空指针被提领可通过打开或测试一个tun 设备来导致崩溃或潜在执行root权限的任意代码
成功执行需要例如kernal用GCC的"-fdelete-null-pointer-checks"优化来编译
该漏洞在V2.6.30中已经报告

解决方案

GIT库中已经修复