Linux kernel 代码问题漏洞

漏洞信息详情

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 5.16.10之前版本存在代码问题漏洞，该漏洞源于USB Gadget子系统缺乏对接口操作系统描述符请求（具有大数组索引的请求和与空函数指针检索相关的请求）的特定验证，可能导致内存损坏。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/torvalds/linux/commit/75e5b4849b81e19e9efe1654b30d7f3151c33c2c

来源:MISC

链接:https://github.com/szymonh/d-os-descriptor

来源:MISC

链接:https://github.com/torvalds/linux/commit/75e5b4849b81e19e9efe1654b30d7f3151c33c2c

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/TCW2KZYJ2H6BKZE3CVLHRIXYDGNYYC5P/

来源:MISC

链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2022-25258

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Linux-kernel-NULL-pointer-dereference-via-composite-setup-37587

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2022-25258

暂无