Linux kernel 内存信息泄露漏洞(CVE-2018-18344)
Linux kernel 内存信息泄露漏洞(CVE-2018-18344)
发布日期:2018-07-27
更新日期:2018-07-30
受影响系统:
Linux kernel
描述:
CVE(CAN) ID: CVE-2018-18344
Linux kernel是操作系统Linux所使用的内核。
Linux kernel 4.14.8之前版本,kernel/time/posix-timers.c文件存在安全漏洞,该漏洞源于timer_create系统调用的实现没有正确地验证sigevent->sigev_notify字段。攻击者可利用该漏洞读取任意的内核内存(越界读取)。
<*来源:vendor
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
参考:
来源:cdn.kernel.org
链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
来源:github.com
链接:https://github.com/torvalds/linux/commit/cef31d9af908243421258f1df35a4a644604efbe
相关推荐
起点 2020-05-10
linzb 2020-05-01
bjzhangfei 2020-04-16
齐天大圣数据候 2020-03-05
ZMichael 2019-11-02
xiaoxiangyu 2019-11-03
hitlermen 2019-07-30
黑木爷 2019-07-30
axiejundong 2019-05-20
梧匠 2017-07-13
ElvenShi 2012-06-24
智链ChainNova 2017-11-14
cczsmile 2014-12-25
wxd0 2014-12-24
数智物语 2018-09-12
理想国 2017-12-13
AlphaH的技术之旅 2018-12-05
xw0 2018-11-16