Linux kernel 内存信息泄露漏洞(CVE-2018-18344)

栏目: 服务器 · Linux · 发布时间: 7年前

内容简介:Linux kernel 内存信息泄露漏洞(CVE-2018-18344)发布日期:2018-07-27更新日期:2018-07-30

Linux kernel 内存信息泄露漏洞(CVE-2018-18344)

发布日期:2018-07-27

更新日期:2018-07-30

受影响系统:

Linux kernel < 4.14.8

描述:

CVE(CAN) ID: CVE-2018-18344

Linux kernel是操作系统 Linux 所使用的内核。

Linux kernel 4.14.8之前版本,kernel/time/posix-timers.c文件存在安全漏洞,该漏洞源于timer_create系统调用的实现没有正确地验证sigevent->sigev_notify字段。攻击者可利用该漏洞读取任意的内核内存(越界读取)。

<*来源:vendor

*>

建议:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8

参考:

来源:cdn.kernel.org

链接: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8

来源:github.com

链接: https://github.com/torvalds/linux/commit/cef31d9af908243421258f1df35a4a644604efbe

Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-07/153302.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
Think Python

Think Python

Allen B. Downey / O'Reilly Media / 2012-8-23 / GBP 29.99

Think Python is an introduction to Python programming for students with no programming experience. It starts with the most basic concepts of programming, and is carefully designed to define all terms ......一起来看看 《Think Python》 这本书的介绍吧!

码农工具
CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3