漏洞信息详情

Linux kernel 安全漏洞

• CNNVD编号：CNNVD-201804-091
• 危害等级： 中危
  
• CVE编号： CVE-2018-1093
• 漏洞类型： 资料不足
• 发布时间： 2018-04-03
• 威胁类型： 远程
• 更新时间： 2020-04-15
• 厂        商： linux
• 漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.15.15及之前的版本中的fs/ext4/balloc.c文件的‘ext4_valid_block_bitmap’函数存在安全漏洞，该漏洞源于程序没有校验bitmap块的数量。攻击者可借助特制的ext4图像利用该漏洞造成拒绝服务（越边界读取和系统崩溃）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/tytso/ext4.git/commit/?id=7dac4a1726a9c64a517d595c40e95e2d0d135f6f

参考网址

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/product_security/LEN-29592

受影响实体

• Linux Linux_kernel:4.15.15  

补丁

• Linux kernel 安全漏洞的修复措施