等保门户网：测评整改

Linux kernel 安全漏洞

来源：admin 发布日期：2018-01-09

CNNVD编号：CNNVD-201801-145

危害等级：

CVE编号： CVE-2017-18017

漏洞类型：资料不足

发布时间： 2018-01-04

威胁类型：远程

更新时间： 2018-01-04

厂商：

漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.11之前版本和4.9.36之前4.9.x版本中的net/netfilter/xt_TCPMSS.c文件的‘tcpmss_mangle_packet’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（释放后重用和内存损坏）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.36

参考网址

来源:MISC

链接：http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2638fd0f92d4397884fd991d8f4925cb3f081901

来源:MISC

链接:http://patchwork.ozlabs.org/patch/746618/

来源:MISC

链接:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1739765

来源:MISC

链接：https://github.com/torvalds/linux/commit/2638fd0f92d4397884fd991d8f4925cb3f081901

来源:MISC

链接:https://lkml.org/lkml/2017/4/2/13

来源:MISC

链接：https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.36

受影响实体

暂无

补丁

暂无

来源：国家信息安全漏洞库

【关闭】【打印】

您是第 57895540 位访问者
沪ICP备 12039260号

Linux kernel 安全漏洞

【关闭】 【打印】

【关闭】【打印】