漏洞信息详情
Linux kernel crypto子系统安全漏洞
- CNNVD编号:CNNVD-201808-1000 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-14619
- 漏洞类型: 输入验证错误
- 发布时间: 2018-08-31
- 威胁类型: 本地
- 更新时间: 2019-10-17
- 厂 商: linux
- 漏洞来源:
-
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。crypto subsystem是其中的一个加密子系统。
Linux kerne 4.15-rc4之前版本中的crypto子系统存在安全漏洞。本地攻击者可利用该漏洞造成系统崩溃并可能提升权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b32a7dc8aef1882fbf983eb354837488cc9d54dc
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14619
来源:CONFIRM
链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b32a7dc8aef1882fbf983eb354837488cc9d54dc
来源:CONFIRM
链接:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0013
来源:BID
链接:https://www.securityfocus.com/bid/105200
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2948
受影响实体
- Linux Linux_kernel:2.4.34<!--2000-1-1-->
- Linux Linux_kernel:2.4.33.5<!--2000-1-1-->
- Linux Linux_kernel:2.4.33.4<!--2000-1-1-->
- Linux Linux_kernel:2.4.33.2<!--2000-1-1-->
- Linux Linux_kernel:2.4.33.3<!--2000-1-1-->
补丁
- Linux kernel crypto子系统安全漏洞的修复措施<!--2018-8-31-->
还没有评论,来说两句吧...