Linux Kernel本地释放后重利用内存破坏漏洞(CVE-2017-15129)
Linux Kernel本地释放后重利用内存破坏漏洞(CVE-2017-15129)
Linux Kernel本地释放后重利用内存破坏漏洞(CVE-2017-15129)
发布日期:2018-01-10
更新日期:2018-01-18
受影响系统:
Linux kernel < 4.14.11
描述:
BUGTRAQ ID: 102485
CVE(CAN) ID: CVE-2017-15129
Linux Kernel是Linux操作系统的内核。
Linux kernel 4.14.11之前版本,在网络名称空间代码中存在释放后重利用漏洞,成功利用后可导致内存破坏。
<*来源:Kirill Tkhai
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://marc.info/?t=151370468900001&r=1&w=2
https://marc.info/?l=linux-netdev&m=151370451121029&w=2
https://bugzilla.redhat.com/show_bug.cgi?id=1531174
https://access.redhat.com/security/cve/CVE-2017-15129
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.11
http://www.linux.org/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=21b5944350052d2583e82dd59b19a9ba94a007f0
评论暂时关闭