Linux kernel KEYS子系统拒绝服务漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-07374
漏洞标题	Linux kernel KEYS子系统拒绝服务漏洞
严重等级	中
影响产品	Linux kernel <4.10.13
漏洞类型	通用软硬件漏洞
发现时间	2017-05-15
公开时间	2017-05-24
发现者	Marcus Meissner
解决方案	用户可参考如下厂商提供的安全补丁以修复该漏洞： http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c9f838d104fed6f2f61d68164712e3204bf5271b http://openwall.com/lists/oss-security/2017/05/11/1 https://bugzilla.novell.com/show_bug.cgi?id=1034862 https://github.com/torvalds/linux/commit/c9f838d104fed6f2f61d68164712e3204bf5271b https://lkml.org/lkml/2017/4/1/235 https://lkml.org/lkml/2017/4/3/724https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.13
漏洞描述	Linux Kernel是Linux操作系统的内核。 Linux kernel 4.10.13之前的版本在KEYS子系统实现中存在拒绝服务漏洞，本地攻击者可利用该漏洞通过一系列KEY_REQKEY_DEFL_THREAD_KEYRING keyctl_set_reqkey_keyring调用，造成拒绝服务（内存耗尽）。

返回漏洞库首页