SELinux资源管理错误漏洞（CNVD-2021-52406）

CNVD-ID CNVD-2021-52406 公开日期 2021-07-20 危害级别低 (AV:L/AC:L/Au:N/C:P/I:N/A:P) 影响产品 National Security Agency SELinux 3.2
CVE ID CVE-2021-36085
漏洞描述 SELinux是美国国家安全局（National Security Agency）的一种采用安全架构的Linux子系统，它能够让管理员更好地管控哪些人可以访问系统。

SELinux 3.2版本存在安全漏洞，该漏洞源于SELinux的CIL编译器在\"CIL reset classperms\"中有一个use-after-free。目前没有详细的漏洞细节提供。
漏洞类型通用型漏洞参考链接 https://nvd.nist.gov/vuln/detail/CVE-2021-36086
漏洞解决方案目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://oss-fuzz.com/revisions?job=libfuzzer_asan_selinux&range=202104191800:202104200000。
厂商补丁 SELinux资源管理错误漏洞（CNVD-2021-52406）的补丁验证信息 (暂无验证信息) 报送时间 2021-07-02 收录时间 2021-07-20 更新时间 2021-07-26 漏洞附件 (无附件)

正文

SELinux资源管理错误漏洞（CNVD-2021-52406）

相关阅读

Linux kernel信息泄露漏洞（CNVD-2016-04997）

Red Hat policycoreutils远程权限提升漏洞

QEMU拒绝服务漏洞（CNVD-2017-01957）

Linux kernel本地拒绝服务漏洞（CNVD-2017-09899）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]