Linux kernel 权限提升安全漏洞(CVE-2018-16276)

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2020年8月29日12:41:21 评论 23 views

Linux kernel 权限提升安全漏洞(CVE-2018-16276)

发布日期:2018-09-03
更新日期:2018-09-04

受影响系统:

Linux kernel < 4.17.7

描述:

CVE(CAN) ID: CVE-2018-16276

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.17.7之前版本,drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。通过yurex USB驱动程序内不正确的边界检查,本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。

<*来源:vendor
  *>

建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7

参考:
来源:git.kernel.org

链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f1e255d60ae66a9f672ff9a207ee6cd8e33d2679

来源:cdn.kernel.org

链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7

来源:github.com

链接:https://github.com/torvalds/linux/commit/f1e255d60ae66a9f672ff9a207ee6cd8e33d2679

企鹅博客
  • 本文由 发表于 2020年8月29日12:41:21
  • 转载请务必保留本文链接:https://www.qieseo.com/166368.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: