文章摘要: Linuxkernel4.13-4.16.11描述:CVEID:CVE-2018-11412Linuxkernel是美國Linux基金會發布的開源作業系統Linux所使用的核心。
受影響系統:
Linux kernel 4.13-4.16.11
描述:
CVE(CAN) ID: CVE-2018-11412
Linux kernel是美國Linux基金會發布的開源作業系統Linux所使用的核心。
Linux kernel 4.13-4.16.11版本存在安全漏洞,該漏洞源於fs/ext4/inline.c檔案中的‘ext4_read_inline_data()’函式使用了不可信的長度值來執行memcpy函式。攻擊者可利用該漏洞損壞記憶體。
<*來源:vendor
*>
建議:
廠商補丁:
Linux
—–
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://bugzilla.kernel.org/show_bug.cgi?id=199803
https://bugs.chromium.org/p/project-zero/issues/detail?id=1580