漏洞信息详情

Linux kernel 竞争条件漏洞

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.15.7及之前版本中的arch/x86/kernel/cpu/mcheck/mce.c文件的‘store_int_with_restart()’函数存在竞争条件漏洞。本地攻击者可通过向/sys/devices/system/machinecheck/machinecheck目录下的check_interval文件写入值利用该漏洞造成拒绝服务(内核错误和内核挂起)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=b3b7c4795ccab5be71f080774c45bbbcc75c2aaf

参考网址

来源:MISC

链接:https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=b3b7c4795ccab5be71f080774c45bbbcc75c2aaf

来源:MISC

链接:https://lkml.org/lkml/2018/3/2/970

来源:NSFOCUS

名称:39056

链接:http://www.nsfocus.net/vulndb/39056

受影响实体

漏洞信息快速查询

相关漏洞

更多