漏洞信息详情

Linux kernel 安全漏洞

• CNNVD编号：CNNVD-201712-754
• 危害等级： 高危
  
• CVE编号： CVE-2017-17805
• 漏洞类型： 输入验证错误
• 发布时间： 2017-12-21
• 威胁类型： 本地
• 更新时间： 2019-11-29
• 厂        商： linux
• 漏洞来源： Red Hat

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.14.8之前的版本中的Salsa20加密算法存在安全漏洞，该漏洞源于程序没有正确的处理长度为零的输入。本地攻击者可通过执行一系列特制的系统调用利用该漏洞造成拒绝服务（未初始化内存释放和内核崩溃）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ecaaab5649781c5a0effdaf298a925063020500e

参考网址

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:2476

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:2473

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1115655

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1115643

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1115649

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/154041/Red-Hat-Security-Advisory-2019-2473-01.HTML

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1116357

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10881424

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1800/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3102/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4479.2/

受影响实体

• Linux Linux_kernel:3.0.81  
• Linux Linux_kernel:2.5.23  
• Linux Linux_kernel:2.5.15  
• Linux Linux_kernel:2.5.16  
• Linux Linux_kernel:2.5.17  

补丁

• Linux kernel 安全漏洞的修复措施