要素:
发布日期:2017-11-10
更新日期:2017-11-11
受影响系统:Linux kernel < 4.13.11
描述:
BUGTRAQ ID: 101758
CVE(CAN) ID: CVE-2017-16648
Linux Kernel是Linux操作系统的内核。
Linux kernel < 4.13.11版本,drivers/media/dvb-core/dvb_frontend.c/dvb_frontend_free存在安全漏洞,可使本地用户通过构造的USB设备,造成拒绝服务(单字节溢出及系统崩溃)。
<*来源:Andrey Konovalov *>
建议:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://groups.google.com/d/msg/syzkaller/0HJQqTm0G_g/T931ItskBAAJ
https://patchwork.kernel.org/patch/10046189/
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/115599.html