正文

Linux kernel内存破坏漏洞

admin
admin V管理员 /0 评论 /12 阅读
0422
此篇文章发布距今已超过1150天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-18807

利用情况

暂无

补丁情况

N/A

披露时间

2019-11-08
漏洞描述
Linux kernel是一种计算机操作系统内核,以C语言和汇编语言写成,符合POSIX标准,按GNU通用公共许可证发行。
Linux kernel 5.3.5之前版本中的drivers/net/dsa/sja1105/sja1105_spi.c中的sja1105_static_config_upload()函数存在内存泄漏漏洞。攻击者可利用该漏洞通过触发static_config_buf_prepare_for_upload()或sja1105_inhibit_tx()失败导致拒绝服务。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=68501df92d116b760777a2cfda314789f926476f
参考链接
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.5
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=68...
https://security.netapp.com/advisory/ntap-20191205-0001/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 linux linux_kernel * Up to
(excluding)
5.3.5
运行在以下环境
系统 ubuntu_16.04_lts linux * Up to
(excluding)
4.2.0-16.19
运行在以下环境
系统 ubuntu_18.04_lts linux * Up to
(excluding)
4.13.0-16.19
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-401 在移除最后引用时对内存的释放不恰当(内存泄露)