Linux kernel 权限提升安全漏洞(CVE-2018-16276)

栏目: 服务器 · Linux · 发布时间: 7年前

内容简介:Linux kernel 权限提升安全漏洞(CVE-2018-16276)发布日期:2018-09-03更新日期:2018-09-04

Linux kernel 权限提升安全漏洞(CVE-2018-16276)

发布日期:2018-09-03

更新日期:2018-09-04

受影响系统:

Linux kernel < 4.17.7

描述:

CVE(CAN) ID: CVE-2018-16276

Linux kernel是开源操作系统 Linux 所使用的内核。

Linux kernel 4.17.7之前版本,drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。通过yurex USB驱动程序内不正确的边界检查,本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。

<*来源:vendor

*>

建议:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7

参考:

来源:git.kernel.org

链接: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f1e255d60ae66a9f672ff9a207ee6cd8e33d2679

来源:cdn.kernel.org

链接: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7

来源:github.com

链接: https://github.com/torvalds/linux/commit/f1e255d60ae66a9f672ff9a207ee6cd8e33d2679

Linux公社的RSS地址: https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-09/153870.htm


以上所述就是小编给大家介绍的《Linux kernel 权限提升安全漏洞(CVE-2018-16276)》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
深入理解并行编程

深入理解并行编程

[美] Paul E.Mckenney(保罗·E·麦肯尼) / 谢宝友 鲁阳 / 电子工业出版社 / 2017-7-1 / 129

《深入理解并行编程》首先以霍金提出的两个理论物理限制为引子,解释了多核并行计算兴起的原因,并从硬件的角度阐述并行编程的难题。接着,《深入理解并行编程》以常见的计数器为例,探讨其不同的实现方法及适用场景。在这些实现方法中,除了介绍常见的锁以外,《深入理解并行编程》还重点介绍了RCU的使用及其原理,以及实现RCU的基础:内存屏障。最后,《深入理解并行编程》还介绍了并行软件的验证,以及并行实时计算等内容......一起来看看 《深入理解并行编程》 这本书的介绍吧!

码农工具
HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3