来源

secunia.com

操作系统

Linux Kernel 2.6.x

描述

1)net/wireless/scan.c的"find_ie()"函数中的一个错误可通过发送特定包来触发死循环
注意:该漏洞没有影响V2.6.30之前的版本
2)kernel/perf_counter.c的"perf_copy_attr()"函数中的一个越界访问错误可通过"perf_counter_open()" syscall传递特定的数据来导致缓冲溢出
注意：该漏洞没有影响到V2.6.31之前的版本

解决方案

GIT库中已经修复