Linux kernel存在未明漏洞（CNVD-2021-21916）

CVE编号

CVE-2021-26932

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-02-17

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于忽略了一些错误，有效地暗示了相关批处理元素的成功。目前没有详细漏洞细节提供。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
http://xenbits.xen.org/xsa/advisory-361.html

参考链接
http://xenbits.xen.org/xsa/advisory-361.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.netapp.com/advisory/ntap-20210326-0001/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon linux_2	linux	*		Up to (excluding) 4.14.225-168.357-1.0-0.amzn2
	运行在以下环境
	系统	amazon linux_AMI	linux	*		Up to (excluding) 4.14.225-121.357.amzn1
	运行在以下环境
	系统	amazon_2	linux	*		Up to (excluding) 4.14.225-168.357.amzn2
	运行在以下环境
	系统	amazon_AMI	linux	*		Up to (excluding) 4.14.225-121.357.amzn1
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.177-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.13-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.258-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.10.13-1
	运行在以下环境
	系统	fedora_32	linux	*		Up to (excluding) 5.10.18-100.fc32
	运行在以下环境
	系统	fedora_33	linux	*		Up to (excluding) 5.10.18-200.fc33
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 3.2	Up to (including) 5.10.16
	运行在以下环境
	系统	opensuse_Leap_15.2	linux	*		Up to (excluding) 5.3.18-lp152.66.2
	运行在以下环境
	系统	oracle linux_6	linux	*		Up to (excluding) 4.1.12-124.48.5.el6uek
	运行在以下环境
	系统	oracle linux_7	linux	*		Up to (excluding) 4.14.35-2047.500.9.3.el7
	运行在以下环境
	系统	oracle linux_8	linux	*		Up to (excluding) 5.4.17-2036.103.3.1.el8
	运行在以下环境
	系统	oracle_6	linux	*		Up to (excluding) 4.1.12-124.48.5.el7uek
	运行在以下环境
	系统	oracle_7	linux	*		Up to (excluding) 4.14.35-2047.500.9.3.el7
	运行在以下环境
	系统	oracle_8	linux	*		Up to (excluding) 5.4.17-2036.103.3.1.el8
	运行在以下环境
	系统	sles_12_SP5	linux	*		Up to (excluding) 4.12.14-16.50.1
	运行在以下环境
	系统	suse_12_SP5	linux	*		Up to (excluding) 4.12.14-16.50.1

攻击路径本地
攻击复杂度容易
权限要求普通权限
影响范围有限影响
EXP成熟度 N/A
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害服务器失陷
全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Linux kernel存在未明漏洞（CNVD-2021-21916）

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

GNU C Library安全机制绕过漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]