关于Linux Kernel内存破坏和读取溢出漏洞的预警提示
发布时间:2021-01-13
一、 漏洞详情
Linux Kernel是一种计算机操作系统内核,以C语言和汇编语言写成,符合POSIX标准,按GNU通用公共许可证发行。
Linux Kernel 5.9-rc7之前版本中的HDLC_PPP模块存在内存破坏和读取溢出漏洞。该漏洞源于ppp_cp_parse_cr函数的输入验证不当。攻击者可利用该漏洞导致系统崩溃。
二、 影响范围
Linux Kernel 5.9-rc7
三、 修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=66d42ed8b25b64eb63111a2b8582c5afc8bf1105