Linux Kernel 'crypto/pcrypt.c'本地拒绝服务漏洞(CVE-2017-18075)
发布日期:2018-02-01
更新日期:2018-02-05
受影响系统:
Linux kernel < 4.14.13
描述:
BUGTRAQ ID: 102813
CVE(CAN) ID: CVE-2017-18075
Linux Kernel是Linux操作系统的内核。
Linux kernel 4.14.13之前版本,crypto/pcrypt.c释放实例处理不当,可使本地用户利用此漏洞造成拒绝服务。
<*来源:vendor
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/torvalds/linux/commit/d76c68109f37cb85b243a1cf0f40313afd2bae68
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.13
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d76c68109f37cb85b243a1cf0f40313afd2bae68
http://www.kernel.org/
Linux Kernel 4.15正式发布,包括Meltdown和Spectre修补程序 http://www.linuxidc.com/Linux/2018-01/150632.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-02/150782.htm