等保门户网: 测评整改

Linux kernel 安全漏洞

来源:admin 发布日期:2018-01-09

  • CNNVD编号:CNNVD-201801-145
  • 危害等级: 
  • CVE编号: CVE-2017-18017
  • 漏洞类型: 资料不足
  • 发布时间: 2018-01-04
  • 威胁类型: 远程
  • 更新时间: 2018-01-04
  • 厂       商:
  • 漏洞来源:
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.11之前版本和4.9.36之前4.9.x版本中的net/netfilter/xt_TCPMSS.c文件的‘tcpmss_mangle_packet’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(释放后重用和内存损坏)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.36
参考网址
来源:MISC
链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2638fd0f92d4397884fd991d8f4925cb3f081901
来源:MISC
链接:http://patchwork.ozlabs.org/patch/746618/
来源:MISC
链接:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1739765
来源:MISC
链接:https://github.com/torvalds/linux/commit/2638fd0f92d4397884fd991d8f4925cb3f081901
来源:MISC
链接:https://lkml.org/lkml/2017/4/2/13
来源:MISC
链接:https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.36
受影响实体
暂无
补丁
暂无
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 43864942 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号