Linux Kernel 安全漏洞

漏洞信息详情

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux Kernel 4.14.8之前版本、4.9.71之前版本和4.4.114之前版本中的drivers/usb/usbip/stub_rx.c文件的‘stub_recv_cmd_submit()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（任意内存分配）。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.71

来源:MISC

链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8

来源:MISC

链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114

来源:MISC

链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.71

来源:MISC

链接:https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit/drivers/usb/usbip?id=c6688ef9f29762e65bce325ef4acd6c675806366

来源:MISC

链接:https://secuniaresearch.flexerasoftware.com/advisories/80601/

来源:MISC

链接:https://secuniaresearch.flexerasoftware.com/secunia_research/2017-21/

来源:MISC

链接:https://www.spinics.net/lists/linux-usb/msg163480.html 来源：NSFOCUS 名称：38375 链接：http://www.nsfocus.net/vulndb/38375

暂无