漏洞名称: Linux kernel 安全漏洞
CNNVD编号: CNNVD-201704-933
发布时间: 2017-04-20
更新时间: 2017-04-20
危害等级: 高危  高危
漏洞类型: 输入验证
威胁类型: 本地
CVE编号: CVE-2017-7979

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。

Linux kernel 4.11.x版本至4.11-rc7版本的net/sched/act_api.c文件的packet action API实现过程的cookie功能存在安全漏洞,该漏洞源于程序没有正确的处理tb nlattr数组。本地攻击者可借助tc filter add命令利用该漏洞造成拒绝服务(未初始化的内存访问和系统崩溃或挂起)。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        https://www.kernel.org/

   
 

暂无数据

暂无数据