正文

SELinux资源管理错误漏洞(CNVD-2021-52405)

admin
admin V管理员 /0 评论 /8 阅读
1206
此篇文章发布距今已超过1237天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2021-52405 公开日期 2021-07-20 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 National Security Agency SELinux 3.2
CVE ID CVE-2021-36084
漏洞描述 SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统,它能够让管理员更好地管控哪些人可以访问系统。

SELinux 存在安全漏洞,该漏洞源于SELinux 3.2 中的 CIL 编译器在 __cil_verify_classperms 中有一个 use-after-free(从 __cil_verify_classpermission 和 __cil_pre_verify_helper 调用),目前没有详细的漏洞细节提供。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2021-36084
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=31065
厂商补丁 SELinux资源管理错误漏洞(CNVD-2021-52405)的补丁 验证信息 (暂无验证信息) 报送时间 2021-07-02 收录时间 2021-07-20 更新时间 2021-07-20 漏洞附件 (无附件)