Linux Kernel kNFSd 整數溢出 拒絕服務漏洞

受影響系統：

　　Linux kernel 2.6.7

　　Linux kernel 2.6.6

　　Linux kernel 2.6.5

　　Linux kernel 2.6.4

　　Linux kernel 2.6.3

　　Linux kernel 2.6.2

　　Linux kernel 2.6.1-rc2

　　Linux kernel 2.6.1-rc1

　　Linux kernel 2.6.1

　　Linux kernel 2.6

　　Linux kernel 2.4.9

　　Linux kernel 2.4.8

　　Linux kernel 2.4.7

　　Linux kernel 2.4.6

　　Linux kernel 2.4.5

　　Linux kernel 2.4.4

　　Linux kernel 2.4.3

　　Linux kernel 2.4.27-pre2

　　Linux kernel 2.4.27-pre1

　　Linux kernel 2.4.26

　　Linux kernel 2.4.25

　　Linux kernel 2.4.24

　　Linux kernel 2.4.23

　　Linux kernel 2.4.22

　　Linux kernel 2.4.21

　　Linux kernel 2.4.20

　　Linux kernel 2.4.2

　　Linux kernel 2.4.19

　　Linux kernel 2.4.18

　　Linux kernel 2.4.17

　　Linux kernel 2.4.16

　　Linux kernel 2.4.15

　　Linux kernel 2.4.14

　　Linux kernel 2.4.13

　　Linux kernel 2.4.12

　　Linux kernel 2.4.11

　　Linux kernel 2.4.10

　　Linux kernel 2.4.1

　　Linux kernel 2.4

　　詳細描述：

　　Linux Kernel 是一款開放原始碼的作業系統。

　　Linux Kernel 包含的kNFSd存在整數溢出，遠程攻擊者可以利用這個漏洞使kNFSd服務程式崩潰。

　　遠程攻擊者偽造可信源地址發送包含一個大小超過 2^31 的寫請求包，可導致發生核心問題，造成拒絕服務的攻擊，目前還不清楚是否能利用來執行任意指令。

　　補丁下載：

　　S.u.S.E.已經為此發布了一個資訊安全諮詢（SUSE-SA:2004:028）以及相應補丁:

　　SUSE-SA:2004:028：kernel

來自:kingsoft.com