CVE-2016-3134: Netfilter iptables mark_source_chains边界检查缺失漏洞

漏洞ID: Bug 1317383 (CVE-2016-3134) 漏洞描述: 在 函数中，用户提供的 结构可能具有较大的 字段。在向提供的偏移量写入计数器值之前，不会对这个字段进行边界检查。 影响的版本: - Fedora All - Red Hat Enterprise Linux 5, 6 - Red Hat Enterprise Linux 7 - MRG-2 补丁链接: - patch v1: ![](http://marc.info/?l=netfilter-devel&m=145757134822741&w=2) - patch v2: ![](http://marc.info/?t=145757149500006&r=1&w=2) CVE请求和分配: - ![](http://seclists.org/oss-sec/2016/q1/581) - ![](http://seclists.org/oss-sec/2016/q1/619) 审计结果: Netfilter团队的审计发现了几个相关的漏洞，更好的规则集验证补丁目前在pablos nf-next树上游队列中（使用"parent"链接循环到下一个 - 还有17个额外的补丁）。![](https://git.kernel.org/cgit/linux/kernel/git/pablo/nf-next.git/commit/?id=d7591f0c41ce3e67600a982bab6989ef0f07b3ce) 修复状态: - Red Hat Product Errata（RHSA-2016:1847, RHSA-2016:1875, RHSA-2016:1883） - Fedora 22, 23, 24的稳定仓库中已推fixed内核版本更新

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2016-3134: Netfilter iptables mark_source_chains边界检查缺失漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！