关于Linux Kernel内存破坏和读取溢出漏洞的预警提示

发布时间:2021-01-13

一、    漏洞详情

Linux Kernel是一种计算机操作系统内核,以C语言和汇编语言写成,符合POSIX标准,按GNU通用公共许可证发行。

Linux Kernel 5.9-rc7之前版本中的HDLC_PPP模块存在内存破坏和读取溢出漏洞。该漏洞源于ppp_cp_parse_cr函数的输入验证不当。攻击者可利用该漏洞导致系统崩溃。

二、    影响范围

Linux Kernel 5.9-rc7

三、    修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=66d42ed8b25b64eb63111a2b8582c5afc8bf1105


版权所有 © 皖西学院信息化建设与管理中心
地址:六安市皖西学院本部逸夫楼一楼
邮编:237012 电话:3305046 3307929 邮箱:admin@wxc.edu.cn