首頁 -> 安全研究

安全研究

安全漏洞
Linux Kernel拒絕服務漏洞(CVE-2019-12381)

發布日期:2019-05-27
更新日期:2019-05-31

受影響系統:
Linux kernel <= 5.1.5
描述:
BUGTRAQ  ID: 108473
CVE(CAN) ID: CVE-2019-12381

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。
Linux kernel 5.1.5及之前版本中,net/ipv4/ip_sockglue.c中的ip_ra_control存在一個漏洞。有一個未經檢查的new_ra的kmalloc,允許攻擊者導致拒絕服務(NULL指針解除引用和系統崩潰)。

<*來源:Linux
  *>

建議:
廠商補?。?br />
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

//www.kernel.org/

瀏覽次數:1140
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障