Linux kernel 资源管理错误漏洞

漏洞信息详情

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux 存在安全漏洞，该漏洞源于5.8.2版本之前发现Linux内核问题。fs/io/urin .c中的use-after-free与io异步任务func和ctx引用保持相关，又名CID-6d816e088c35。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20210727-0006/

来源:MISC

链接:https://sites.google.com/view/syzscope/kasan-use-after-free-read-in-io_async_task_func

来源:MISC

链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2

来源:MISC

链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6d816e088c359866f9867057e04f244c608c42fe

来源:MISC

链接:https://syzkaller.appspot.com/bug?id=ce5f07d6ec3b5050b8f0728a3b389aa510f2591b

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Linux-kernel-use-after-free-via-io-async-task-func-35647

暂无