手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux Kernel本地竞争条件漏洞(CVE-2017-1000405)

[日期:2017-12-06] 来源:Linux社区  作者:Linux [字体: ]
Linux Kernel本地竞争条件漏洞(CVE-2017-1000405)


发布日期:2017-11-20
更新日期:2017-12-06

受影响系统:

Linux kernel 2.6.38-4.14

描述:


BUGTRAQ  ID: 102032
CVE(CAN) ID: CVE-2017-1000405

Linux Kernel是Linux操作系统的内核。

Linux Kernel在实现上存在本地竞争条件漏洞,攻击者利用此漏洞可在受影响系统上下文中修改任意文件,造成拒绝服务,也有可能执行任意代码。Linux kernel 2.6.38-4.14版本及其他版本受到影响。

<*来源:Eylon Ben Yaakov
        Daniel Shapiro
  *>

建议:


厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://medium.com/bindecy/huge-dirty-cow-cve-2017-1000405-110eca132de0
https://bugzilla.redhat.com/show_bug.cgi?id=1516514
https://access.redhat.com/security/cve/cve-2017-1000405
http://www.linux.org/
https://github.com/torvalds/linux/commit/a8f97366452ed491d13cf1e44241bc0b5740b1f0

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-12/149178.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款