CVE-2015-5283 Linux内核SCTP本地拒绝服务漏洞

关键信息 CVE编号: CVE-2015-5283 描述: - 函数在 net/sctp/protocol.c 中，在 Linux 内核 4.2.3 之前的版本中有错误的协议初始化步骤序列。这允许本地用户在所有步骤完成之前通过创建 SCTP 套接字而导致软件崩溃或记忆体损毁，从而引起拒绝服务（恐慌或记忆体损毁）。 漏洞程序包和修复版本: - BBullseye: 5.10.223-1 (稳定), 5.10.244-1 (安全) - Bookworm: 6.1.148-1 (稳定), 6.1.153-1 (安全) - Trixi: 6.12.43-1 (稳定), 6.12.48-1 (安全) - Forky: 6.16.12-2 (稳定) - Sid: 6.17.7-2 (测试) 修复记录: - Wheezy: 不受影响 - Jessie: 3.16.7-ck11-1 周 reunion5 - 不稳定: 4.2.1-2 - Linux-2.6 (不稳定): 不受影响 漏洞引入: v3.7-rc1 版本 修复提交: v4.3-rc3 版本 修复提交 Git urls: - https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8e2d61e0aed2b7c4ecb35844fe07e0b2b762dee4 漏洞引入 Git urls: - https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4db67e808640e3934d82ce61ee8e2e89fd877ba8

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-5283 Linux内核SCTP本地拒绝服务漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！