漏洞信息详情

Linux kernel 数字错误漏洞

• CNNVD编号：CNNVD-201708-1436
• 危害等级： 中危
  
• CVE编号： CVE-2017-14051
• 漏洞类型： 数字错误
• 发布时间： 2017-08-31
• 威胁类型： 本地
• 更新时间： 2017-09-01
• 厂        商： linux
• 漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.12.10及之前的版本中的drivers/scsi/qla2xxx/qla_attr.c文件的‘qla2x00_sysfs_write_optrom_ctl’函数存在整数溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏和系统崩溃）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://patchwork.kernel.org/patch/9929625/

参考网址

来源:MISC

链接:https://bugzilla.kernel.org/show_bug.cgi?id=194061

来源:MISC

链接:https://patchwork.kernel.org/patch/9929625/

受影响实体

• Linux Linux_kernel:4.12.10  

补丁

• Linux kernel 数字错误漏洞的修复措施