debian debian_linux 不加限制或调节的资源分配

CVE编号

CVE-2021-28038

利用情况

暂无

补丁情况

没有补丁

披露时间

2021-03-06

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于某个部分缺乏对错误的必要处理，比如内存分配失败。目前没有详细的漏洞细节提供。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
http://xenbits.xen.org/xsa/advisory-367.html

参考链接
http://www.openwall.com/lists/oss-security/2021/03/05/1
http://xenbits.xen.org/xsa/advisory-367.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html
https://security.netapp.com/advisory/ntap-20210409-0001/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon linux_2	linux	*		Up to (excluding) 4.14.225-168.357-1.0-0.amzn2
	运行在以下环境
	系统	amazon linux_AMI	linux	*		Up to (excluding) 4.14.225-121.357.amzn1
	运行在以下环境
	系统	amazon_2	linux	*		Up to (excluding) 4.14.225-168.357.amzn2
	运行在以下环境
	系统	amazon_AMI	linux	*		Up to (excluding) 4.14.225-121.357.amzn1
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.181-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.19-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.258-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.10.19-1
	运行在以下环境
	系统	opensuse_Leap_15.2	linux	*		Up to (excluding) 5.3.18-lp152.69.1
	运行在以下环境
	系统	opensuse_Leap_15.3	linux	*		Up to (excluding) 5.3.18-38.3.1
	运行在以下环境
	系统	oracle linux_7	linux	*		Up to (excluding) 4.14.35-2047.502.4.el7
	运行在以下环境
	系统	oracle_6	linux	*		Up to (excluding) 4.1.12-124.50.2.el6uek
	运行在以下环境
	系统	oracle_7	linux	*		Up to (excluding) 4.14.35-2047.502.4.el7
	运行在以下环境
	系统	sles_12_SP5	linux	*		Up to (excluding) 4.12.14-16.50.1
	运行在以下环境
	系统	suse_12_SP5	linux	*		Up to (excluding) 4.12.14-16.50.1
	运行在以下环境
	系统	ubuntu_14.04	linux	*		Up to (excluding) 4.15.0-1114.127~14.04.1
	运行在以下环境
	系统	ubuntu_14.04_lts	linux-aws	*		Up to (excluding) 4.4.0-1090.94
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-1102.109~16.04.1
	运行在以下环境
	系统	ubuntu_18.04	linux	*		Up to (excluding) 4.15.0-1071.79
	运行在以下环境
	系统	ubuntu_20.04	linux	*		Up to (excluding) 5.4.0-1043.45

攻击路径本地
攻击复杂度容易
权限要求普通权限
影响范围越权影响
EXP成熟度 N/A
补丁情况没有补丁
数据保密性无影响
数据完整性无影响
服务器危害 DoS
全网数量 N/A

CWE-ID 漏洞类型 CWE-770 不加限制或调节的资源分配

正文

debian debian_linux 不加限制或调节的资源分配

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

GNU C Library安全机制绕过漏洞

ISC BIND up to 9.10.3-P2 Debug Logging Crash 拒绝服务漏洞

ISC BIND up to 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List apl_42.c 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]