Linux Kernel 'kernel/compat.c'本地信息泄露漏洞(CVE-2018-11508)

业界资讯 2018-07-08 20:40:04 阅读次数: 0
Linux Kernel 'kernel/compat.c'本地信息泄露漏洞(CVE-2018-11508)


发布日期:2018-05-28
更新日期:2018-05-30

受影响系统:

Linux kernel < 4.16.9

描述:

BUGTRAQ  ID: 104292
CVE(CAN) ID: CVE-2018-11508

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.16.9之前版本,kernel/compat.c文件的‘compat_get_timex’函数存在安全漏洞。本地攻击者可借助adjtimex利用该漏洞获取内核内存的敏感信息。

<*来源:vendor
  *>

建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.9
https://github.com/torvalds/linux/commit/0a0b98734479aa5b3c671d5190e86273372cab95
https://bugs.chromium.org/p/project-zero/issues/detail?id=1574
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0a0b98734479aa5b3c671d5190e86273372cab95

猜你喜欢

转载自www.linuxidc.com/Linux/2018-05/152642.htm
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022