内容简介:Linux kernel 权限提升安全漏洞(CVE-2018-16276)发布日期:2018-09-03更新日期:2018-09-04
Linux kernel 权限提升安全漏洞(CVE-2018-16276)
发布日期:2018-09-03
更新日期:2018-09-04
受影响系统:
Linux kernel < 4.17.7
描述:
CVE(CAN) ID: CVE-2018-16276
Linux kernel是开源操作系统 Linux 所使用的内核。
Linux kernel 4.17.7之前版本,drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。通过yurex USB驱动程序内不正确的边界检查,本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。
<*来源:vendor
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7
参考:
来源:git.kernel.org
来源:cdn.kernel.org
链接: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7
来源:github.com
链接: https://github.com/torvalds/linux/commit/f1e255d60ae66a9f672ff9a207ee6cd8e33d2679
Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/153870.htm
以上所述就是小编给大家介绍的《Linux kernel 权限提升安全漏洞(CVE-2018-16276)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- [浏览器安全漏洞一] dll劫持漏洞
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
- 现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞????????????(生气猫)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
C语言编程:一本全面的C语言入门教程(第三版)
(美)Stephen Kochan / 张小潘 / 电子社博文视点资讯有限公司 / 2006年 / 59.00元
本书是极负盛名的C语言入门经典教材,其第一版发行至今已有20年的历史。本书内容详实全面,由浅入深,示例丰富,并在每个章节后面附有部分习题,非常适合读者自学使用。除此之外,《C语言编程》一书对于C语言标准的最新进展、C语言常见开发工具以及管理C语言大型项目等重要方面,也进行了深入浅出的说明。一起来看看 《C语言编程:一本全面的C语言入门教程(第三版)》 这本书的介绍吧!
