Linux kernel 权限提升安全漏洞（CVE-2018-16276）

2020年8月29日 12:41:21Linux大全评论273 views阅读模式

Linux kernel 权限提升安全漏洞（CVE-2018-16276）

发布日期：2018-09-03
更新日期：2018-09-04

受影响系统：

Linux kernel < 4.17.7

描述：

CVE(CAN) ID: CVE-2018-16276

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.17.7之前版本，drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。通过yurex USB驱动程序内不正确的边界检查，本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。

<*来源：vendor
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7

参考：
来源:git.kernel.org

链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f1e255d60ae66a9f672ff9a207ee6cd8e33d2679

来源:cdn.kernel.org

链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7

来源:github.com

链接:https://github.com/torvalds/linux/commit/f1e255d60ae66a9f672ff9a207ee6cd8e33d2679

Solaris 10下开启root远程访问的步骤

Solaris 10下开启root远程访问的步骤

卸载Linux系统分区经验

卸载Linux系统分区经验

Git 分支的创建、合并、管理和删除

Git 分支的创建、合并、管理和删除

JPPF 4.2.4 发布下载，Java 并行处理框架

JPPF 4.2.4 发布下载，Java 并行处理框架

Hibernate ORM 5.0.0.Beta2 发布下载

Hibernate ORM 5.0.0.Beta2 发布下载

Android短信应用——短信信息实时获取

Android短信应用——短信信息实时获取

inotify与rsync对服务器进行实时同步之sersync

inotify与rsync对服务器进行实时同步之sersync

FFmpeg多个未知细节安全漏洞

FFmpeg多个未知细节安全漏洞

Java后台JOSN转换为Stirng

Java后台JOSN转换为Stirng

Linux下Samba服务器搭建实例

Linux下Samba服务器搭建实例

本文由企鹅博客发表于 2020年8月29日 12:41:21
转载请务必保留本文链接：https://www.qieseo.com/166368.html

发表评论