Linux kernel 权限提升安全漏洞(CVE-2018-16276)

栏目: 服务器 · Linux · 发布时间: 6年前

内容简介:Linux kernel 权限提升安全漏洞(CVE-2018-16276)发布日期:2018-09-03更新日期:2018-09-04

Linux kernel 权限提升安全漏洞(CVE-2018-16276)

发布日期:2018-09-03

更新日期:2018-09-04

受影响系统:

Linux kernel < 4.17.7

描述:

CVE(CAN) ID: CVE-2018-16276

Linux kernel是开源操作系统 Linux 所使用的内核。

Linux kernel 4.17.7之前版本,drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。通过yurex USB驱动程序内不正确的边界检查,本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。

<*来源:vendor

*>

建议:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7

参考:

来源:git.kernel.org

链接: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f1e255d60ae66a9f672ff9a207ee6cd8e33d2679

来源:cdn.kernel.org

链接: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7

来源:github.com

链接: https://github.com/torvalds/linux/commit/f1e255d60ae66a9f672ff9a207ee6cd8e33d2679

Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/153870.htm


以上所述就是小编给大家介绍的《Linux kernel 权限提升安全漏洞(CVE-2018-16276)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

機器,平台,群眾

機器,平台,群眾

安德魯‧麥克費(Andrew McAfee)、艾瑞克‧布林優夫森(Erik Brynjolfsson) / 李芳齡 / 天下文化 / 2017-12-27 / TWD550

★★Amazon.com商業理財Top1 ★★ 全球暢銷書《第二次機器時代》作者最新力作 兩位MIT數位頂尖科學家歷時三年時間 走訪矽谷、華府、劍橋、紐約、倫敦、舊金山等科技政經重鎮 拜會許多領域精英進行交流,結合宏觀趨勢觀察, 指出人人都應關注的三重革命 科技正以空前速度改變每個產業及每個人的生活, 你該如何做,才能保持領先? 我們生活在一個奇特的......一起来看看 《機器,平台,群眾》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具