等保门户网: 定级备案

Linux kernel 安全漏洞

来源:admin 发布日期:2018-03-13

·                     CNNVD编号:CNNVD-201803-243

·                     危害等级: 

·                     CVE编号: CVE-2018-7755

·                     漏洞类型: 资料不足

·                     发布时间: 2018-03-09

·                     威胁类型:

·                     更新时间: 2018-03-09

·                            商:

·                     漏洞来源:

 

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.15.7及之前版本中的drivers/block/floppy.c文件的‘fd_locked_ioctl’函数存在安全漏洞。攻击者可通过发送FDGETPRM ioctl并借助获取的内核指针利用该漏洞获取内核代码和数据的位置,绕过内核安全保护(例如:KASLR)。

 

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.kernel.org/

 

参考网址

来源:MISC

链接:https://lkml.org/lkml/2018/3/7/1116

 

受影响实体

暂无

 

补丁

暂无

来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 37468769 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号