漏洞详情
| CNVD编号 | CNVD-2017-05409 |
|---|---|
| 漏洞标题 | Linux kernel本地拒绝服务漏洞(CNVD-2017-05409) |
| 严重等级 | 高 |
| 影响产品 | Linux Kernel 4.11.x,<=4.11-rc7 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-21 |
| 公开时间 | 2017-04-26 |
| 发现者 | unknown |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.kernel.org/ |
| 漏洞描述 | Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.11.x版本至4.11-rc7版本的net/sched/act_api.c文件的packet action API实现过程的cookie功能存在安全漏洞,由于程序未能正确的处理tb nlattr数组。本地攻击者可借助tc filter add命令利用该漏洞造成拒绝服务(未初始化的内存访问和系统崩溃或挂起)。 |
返回漏洞库首页
