首頁 -> 安全研究

安全研究

安全漏洞
Linux kernel 信息泄露安全漏洞(CVE-2019-16921)

發布日期:2019-09-26
更新日期:2019-09-30

受影響系統:
Linux kernel < 4.17
描述:
CVE(CAN) ID: CVE-2019-16921

Linux kernel是開源操作系統Linux所使用的內核。

Linux kernel 4.17之前版本,在實現中存在安全漏洞,該漏洞源于drivers/infiniband/hw/hns/hns_roce_main.c文件的hns_roce_alloc_ucontext沒有初始化resp數據結構。攻擊者可利用該漏洞從內核棧內存中獲取敏感信息。

<*來源:vendor
  *>

建議:
廠商補丁:

Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=df7e40425813c50cd252e6f5e348a81ef1acae56
https://github.com/torvalds/linux/commit/df7e40425813c50cd252e6f5e348a81ef1acae56

瀏覽次數:1653
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时彩计划准不准