Linux 资源管理错误漏洞

漏洞信息详情

Linux是美国Linux基金会的开源操作系统。

Linux 存在资源管理错误漏洞，该漏洞源于在5.0.19版本之前发现Linux内核问题，XFRM子系统有一个“空闲后使用”功能，与xfrm_state_fini又名（CID-dbb2483b2a46）相关。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19

来源:MISC

链接:https://syzkaller.appspot.com/bug?id=f99edaeec58ad40380ed5813d89e205861be2896

来源:MISC

链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19

来源:MISC

链接:https://sites.google.com/view/syzscope/warning-in-xfrm_state_fini-2

来源:MISC

链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399

来源:device.harmonyos.com

链接:https://device.harmonyos.com/cn/docs/security/update/security-bulletins-wearables-202111-0000001172568432

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2409

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Linux-kernel-use-after-free-via-xfrm-state-fini-35644

暂无