城堡网 >> 安全频道 >> 移动安全 

Linux kernel 安全漏洞

·      CNNVD编号:CNNVD-201803-243

·      危害等级: 

·      CVE编号: CVE-2018-7755

·      漏洞类型: 资料不足

·      发布时间: 2018-03-09

·      威胁类型:

·      更新时间: 2018-03-09

·          商:

·      漏洞来源:

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.15.7及之前版本中的drivers/block/floppy.c文件的‘fd_locked_ioctl’函数存在安全漏洞。攻击者可通过发送FDGETPRM ioctl并借助获取的内核指针利用该漏洞获取内核代码和数据的位置,绕过内核安全保护(例如:KASLR)。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.kernel.org/

参考网址

来源:MISC

链接:https://lkml.org/lkml/2018/3/7/1116

受影响实体

暂无

补丁

暂无

分享到:
责任编辑:
我有话说 已有 0 条评论
最新评论 刷新
暂无评论