存档

文章标签 ‘sctp’

Linux内核SCTP漏洞无大碍,不打补丁也可以安心过五一

2009年4月29日 5 条评论

udev才过,SCTP接踵而来。看看milw0rm上exp的名字就有点恐怖“Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit”,稍加留意会看到exp上有这么一行“NOTE: you need at least one sctp application bound on the target box“。看到这一行,心里放心了不少。因为我们知道SCTP不是一个常用的协议,但在电信网络骨干里会经常见到它。多个linux发行版默认也不启用SCTP支持,多是以LKM的形式存在。

所以理论上说要利用这个漏洞就必须满足两个条件:

阅读全文…

分类: 技术点滴 标签: ,