Linux Kernel本地竞争条件漏洞(CVE-2017-1000405)

Linux Kernel本地竞争条件漏洞(CVE-2017-1000405)


发布日期:2017-11-20
更新日期:2017-12-06

受影响系统:

Linux kernel 2.6.38-4.14

描述:


BUGTRAQ  ID: 102032
CVE(CAN) ID: CVE-2017-1000405

Linux Kernel是Linux操作系统的内核。

Linux Kernel在实现上存在本地竞争条件漏洞,攻击者利用此漏洞可在受影响系统上下文中修改任意文件,造成拒绝服务,也有可能执行任意代码。Linux kernel 2.6.38-4.14版本及其他版本受到影响。

<*来源:Eylon Ben Yaakov
        Daniel Shapiro
  *>

建议:


厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://medium.com/bindecy/huge-dirty-cow-cve-2017-1000405-110eca132de0
https://bugzilla.redhat.com/show_bug.cgi?id=1516514
https://access.redhat.com/security/cve/cve-2017-1000405
http://www.linux.org/
https://github.com/torvalds/linux/commit/a8f97366452ed491d13cf1e44241bc0b5740b1f0

相关推荐