RedHat Linux 核心多個漏洞

在 RedHat Linux 核心發現多個漏洞，惡意使用者可利用漏洞導致根權限受控制，存取特權數據，及阻

斷服務。

1. 在 Linux 核心的串流控制傳輸協定 (SCTP) 實施處理重覆 cookies 發現漏洞。如果本機使用者查詢 SCTP 連接資料，同一時間，遠端攻擊者初始化一個特製的 SCTP 連接到系統，這會觸發 NULL 指標解除參照，導致系統損毁。
2. 在 Linux 核心的 TCP/IP 協定套件實施發現不明釋放漏洞。本機沒有特權的使用者可利用此漏洞，透過特製的 sendmsg() 呼叫，損毀核心記憶體，允許呼叫導致阻斷服務，或在系統提升權限。
3. 在 Linux 核心的 TCP/IP 協定套件實施發現不明指標解除參照漏洞。本機沒有特權的使用者可利用此漏洞損毁系統，或透過 IPv6 通訊端連接到 IPv4 目的地，使用 sendmsg()，導致在系統提升權限。
4. 在 Linux 核心存在資料洩露漏洞，可允許特權本機使用者洩露核心記憶體到使用者空間。