漏洞信息详情
Linux kernel 安全漏洞
- CNNVD编号:CNNVD-201801-450
- 危害等级: 高危
- CVE编号: CVE-2017-15126
- 漏洞类型: 资料不足
- 发布时间: 2018-01-15
- 威胁类型: 远程
- 更新时间: 2018-01-15
- 厂 商: linux
- 漏洞来源:
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.13.6之前版本中的fs/userfaultfd.c文件存在释放后重用漏洞。攻击者可利用该漏洞从已经释放的事件列表中移除fork事件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.6
参考网址
来源:MISC
链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=384632e67e0829deb8015ee6ad916b180049d252
来源:MISC
链接:https://access.redhat.com/security/cve/CVE-2017-15126
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1523481
来源:MISC
链接:https://github.com/torvalds/linux/commit/384632e67e0829deb8015ee6ad916b180049d252
来源:MISC
链接:https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.6 来源:NSFOCUS 名称:38670 链接:http://www.nsfocus.net/vulndb/38670
受影响实体
- Linux Linux_kernel:4.13.6
补丁
- Linux kernel 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论