CVE-2014-8160

描述

net/netfilter/nf_conntrack_proto_generic.c in the Linux kernel before 3.18 generates incorrect conntrack entries during handling of certain iptables rule sets for the SCTP, DCCP, GRE, and UDP-Lite protocols, which allows remote attackers to bypass intended access restrictions via packets with disallowed port numbers.

如何修補 CVE-2014-8160

要修補 CVE-2014-8160,請將受影響套件升級到下列已修補版本。

• Debian/linux—升級至 3.16.7-ckt4-1 或更新版本

CVE-2014-8160 正在被利用嗎?

中等 — EPSS 為 5.5%,可持續追蹤但非最高優先。

受影響套件(1)

• from 0, < 3.16.7-ckt4-1

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2014-8160