10-09-29 14:58 0 RSS 2.0

受影响系统：
Linux kernel 2.6.x

不受影响系统：
Linux kernel 2.6.22
Linux kernel 2.6.21.6
Linux kernel 2.6.20.15

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的NetFilter处理畸形数据时存在漏洞，远程攻击者可能利用此漏洞导致内核崩溃造成拒绝服务。

Linux Kernel的net/netfilter/bf_conntrack_h323_asn1.c文件中的decode_choice()函数没有正确地处理仍在固定大小位域中编码的选择，允许用户访问未定义的字节（空指针）会导致拒绝服务。

厂商补丁：
Linux
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

Linux Kernel USBLCD驱动含内存耗尽拒绝服务漏洞 RSBAC访问控制用户管理模块加密 API绕过认证漏洞