Linux Kernel 本地信息泄露漏洞
作者:快盘下载 人气:Linux kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。
1) 漏洞简介
Linux kernel 4.13.14 及之前版本的 tun 子系统中,在 register_netdevice 之前不调 用 dev_get_valid_name。这允许本地用户通过带有包含/字符的 dev 名称的 ioctl (TUNSETIFF)调用来导致拒绝服务(NULL 指针解除引用和恐慌)。
2) 影响产品和版本
Linux kernel <= 4.13.14。
3) 修复措施
目前厂商已发布了安全公告以及相应补丁,
补丁获取链接: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/? id=0ad646c81b2182f7fa67ec
加载全部内容