linux kernel 缓冲区错误漏洞
- cnnvd编号:cnnvd-202105-1772
- 危害等级: 高危
- cve编号:cve-2021-33200
- 漏洞类型: 缓冲区错误
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-06-03
- 更新时间:2021-06-03
漏洞简介
linux kernel是美国linux基金会的开源操作系统linux所使用的内核。
linux kernel 5.12.7版本及之前版本中存在缓冲区错误漏洞,该漏洞源于对指针算术操作强制执行不正确的限制,可能会滥用这些操作在内核内存中执行越位的读写操作。攻击者可通过该漏洞从本地特权升级到root。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
参考网站
来源:fedora
链接:
来源:misc
链接:
来源:vigilance.fr
链接:
来源:access.redhat.com
链接:
受影响实体
暂无
补丁
来源:
