正文

Linux kernel路径遍历漏洞(CNVD-2021-09808)

admin
admin V管理员 /0 评论 /25 阅读
1201
此篇文章发布距今已超过1288天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2021-09808 公开日期 2021-02-07 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Linux Linux kernel <5.6
CVE ID CVE-2020-29373
漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 5.6之前版本存在路径遍历漏洞,该漏洞源于它在路径查找期间未能安全地处理根目录,因此挂载名称空间内的进程可以转义到无需要的文件系统位置。目前没有详细漏洞细节提供。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2020-29373
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ff002b30181d30cdfbca316dadd099c3ca0d739c
厂商补丁 Linux kernel路径遍历漏洞(CNVD-2021-09808)的补丁 验证信息 已验证 报送时间 2020-11-30 收录时间 2021-02-07 更新时间 2021-02-07 漏洞附件 (无附件)