Linux kernel 资源管理错误漏洞

漏洞信息详情

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 5.14.8之前版本存在安全漏洞，该漏洞源于selinux_ptrace_traceme（又名 PTRACE_TRACEME 的 SELinux 处理程序）中存在释放后重用的问题。本地攻击者可利用该漏洞进行内存破坏攻击和权限提升。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a3727a8bac0a9e77c70820655fd8715523ba3db7

来源:MISC

链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=2229

来源:MISC

链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.8

来源:MISC

链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a3727a8bac0a9e77c70820655fd8715523ba3db7

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20211125-0001/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/165109/Ubuntu-Security-Notice-USN-5162-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.4041

暂无