Linux kernel bnx2x network card驱动程序安全漏洞

CNNVD-ID编号	CNNVD-201802-311
CVE编号	CVE-2018-1000026
发布时间	2018-02-11
更新时间	2020-06-15
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	linux

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。bnx2x network card driver是其中的一个网卡驱动程序。

Linux kernel 4.8及之后版本中的bnx2x network card驱动程序存在安全漏洞。攻击者可通过向bnx2x card发送特制的超大数据包利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.kernel.org/

参考网址

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:3083
来源:UBUNTU

链接：https://usn.ubuntu.com/3632-1/
来源:MLIST

链接：http://lists.openwall.net/netdev/2018/01/16/40
来源:MLIST

链接：http://lists.openwall.net/netdev/2018/01/18/96
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:3096
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html
来源:MISC

链接：https://patchwork.ozlabs.org/patch/859410/
来源:UBUNTU

链接：https://usn.ubuntu.com/3619-2/
来源:UBUNTU

链接：https://usn.ubuntu.com/3620-2/
来源:UBUNTU

链接：https://usn.ubuntu.com/3620-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/3617-1/
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2948
来源:UBUNTU

链接：https://usn.ubuntu.com/3617-3/
来源:UBUNTU

链接：https://usn.ubuntu.com/3617-2/
来源:UBUNTU

链接：https://usn.ubuntu.com/3619-1/
来源:www.ibm.com

链接：https://www.ibm.com/support/docview.wss?uid=ibm10967469
来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/80234
来源:support.lenovo.com

链接：https://support.lenovo.com/us/en/product_security/LEN-29592
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10881424
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.1800/

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-311

行业资讯-文章归档问答-问答归档