漏洞信息详情
Linux kernel 安全漏洞
- CNNVD编号:CNNVD-201709-872
- 危害等级: 中危
- CVE编号: CVE-2017-12153
- 漏洞类型: 代码问题
- 发布时间: 2017-09-21
- 威胁类型: 本地
- 更新时间: 2019-10-17
- 厂 商: linux
- 漏洞来源: bo Zhang
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 3.1-rc1版本至4.13版本中的net/wireless/nl80211.c文件的‘nl80211_set_rekey_data()’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/jberg/mac80211.git/commit/?id=e785fa0a164aa11001cba931367c7f94ffaff888
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1491046
来源:UBUNTU
链接:https://usn.ubuntu.com/3583-1/
来源:UBUNTU
链接:https://usn.ubuntu.com/3583-2/
来源:CONFIRM
链接:http://seclists.org/oss-sec/2017/q3/437
来源:BID
链接:https://www.securityfocus.com/bid/100855
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3981
来源:CONFIRM
链接:https://git.kernel.org/pub/scm/linux/kernel/git/jberg/mac80211.git/commit/?id=e785fa0a164aa11001cba931367c7f94ffaff888
来源:CONFIRM
链接:https://bugzilla.novell.com/show_bug.cgi?id=1058410
来源:CONFIRM
链接:https://marc.info/?t=150525503100001&r=1&w=2
受影响实体
- Linux Linux_kernel:4.13.3
补丁
- Linux kernel 安全漏洞的修复措施
评论