Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)

文章由LinuxBoy分享于2019-11-24 11:11:03热评（411）

Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)

发布日期：2019-11-18
更新日期：2019-11-22

受影响系统：

Linux kernel < 5.3

描述：

CVE(CAN) ID: CVE-2019-19079

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 5.3之前版本，net/qrtr/tun.c中的qrtr_tun_write_iter()函数存在内存泄露漏洞。可导致拒绝服务（内存耗尽）。

<*来源：vendor
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3
https://github.com/torvalds/linux/commit/a21b7f0cff1906a93a0130b74713b15a0b36481d

推荐文章：

Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞
Linux Kernel IPv6远程安全绕过漏洞
Linux Kernel vhost跨域描述符长度固定拒绝服务漏
Linux Kernel 'write_tag_3_packet()'函数本地堆缓冲区
Linux Kernel IPV6 UFO数据包处理拒绝服务漏洞
Linux Kernel PID 欺骗权限提升漏洞

Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)

Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)

最新Linux安全教程

Linux头条

Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)

Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)

相关内容

最新Linux安全教程

Linux头条