酷播亮新聞
最棒的知識補給站

Linux kernel 記憶體破壞安全漏洞

文章摘要: Linuxkernel4.13-4.16.11描述:CVEID:CVE-2018-11412Linuxkernel是美國Linux基金會發布的開源作業系統Linux所使用的核心。

受影響系統:

Linux kernel 4.13-4.16.11

描述:

CVE(CAN) ID: CVE-2018-11412

Linux kernel是美國Linux基金會發布的開源作業系統Linux所使用的核心。

Linux kernel 4.13-4.16.11版本存在安全漏洞,該漏洞源於fs/ext4/inline.c檔案中的‘ext4_read_inline_data()’函式使用了不可信的長度值來執行memcpy函式。攻擊者可利用該漏洞損壞記憶體。

<*來源:vendor

*>

建議:

廠商補丁:

Linux

—–

目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://bugzilla.kernel.org/show_bug.cgi?id=199803

https://bugs.chromium.org/p/project-zero/issues/detail?id=1580



如有侵權請來信告知:酷播亮新聞 » Linux kernel 記憶體破壞安全漏洞