首頁 -> 安全研究

安全研究

安全漏洞
Linux Kernel多個拒絕服務漏洞(CVE-2019-12380)

發布日期:2019-05-25
更新日期:2019-05-31

受影響系統:
Linux kernel <= 5.1.5
描述:
BUGTRAQ  ID: 108477
CVE(CAN) ID: CVE-2019-12380

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。
Linux kernel 5.1.5及之前版本中,efi子系統中存在一個漏洞。arch/x86/platform/efi/efi.c中的phys_efi_set_virtual_address_map和arch/x86/platform/efi/efi_64.c中的efi_call_phys_prolog對內存分配失敗進行了錯誤的處理。攻擊者可以利用這一漏洞發起拒絕服務攻擊。

<*來源:Linux
  *>

建議:
廠商補?。?br />
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

//www.kernel.org/

瀏覽次數:1063
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障