Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)

文章由LinuxBoy分享于2019-11-24 11:11:46热评（423）

Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)

发布日期：2019-11-18
更新日期：2019-11-22

受影响系统：

Linux kernel <= 5.3.11

描述：

CVE(CAN) ID: CVE-2019-19043

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 5.3.11及之前版本，drivers/net/ethernet/intel/i40e/i40e_main.c中的i40e_setup_macvlans()函数存在内存泄露漏洞。可导致拒绝服务（内存耗尽）。

<*来源：vendor
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8

https://github.com/torvalds/linux/commit/27d461333459d282ffa4a2bdb6b215a59d493a8f

推荐文章：

Linux Kernel IPv6远程安全绕过漏洞
Linux Kernel vhost跨域描述符长度固定拒绝服务漏
Linux Kernel 'write_tag_3_packet()'函数本地堆缓冲区
Linux Kernel IPV6 UFO数据包处理拒绝服务漏洞
Linux Kernel PID 欺骗权限提升漏洞
Linux Kernel '_xfs_buf_find()'函数空指针引用拒绝服

Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)

Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)

最新Linux安全教程

Linux头条

Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)

Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)

相关内容

最新Linux安全教程

Linux头条