漏洞概要

缺陷编号:
CVE-2017-1000405

漏洞标题:
Linux Kernel本地竞争条件漏洞(CVE-2017-1000405)

提交时间:
2017-11-20

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 10 人关注

漏洞详情

Linux Kernel本地竞争条件漏洞(CVE-2017-1000405)

发布日期:2017-11-20
更新日期:2017-12-06

受影响系统:

Linux kernel 2.6.38-4.14

描述:


BUGTRAQ  ID: 102032
CVE(CAN) ID: CVE-2017-1000405

Linux Kernal是Linux操作系统的内核。

Linux Kernal在实现上存在本地竞争条件漏洞,攻击者利用此漏洞可在受影响系统上下文中修改任意文件,造成拒绝服务,也有可能执行任意代码。Linux kernel 2.6.38-4.14版本及其他版本受到影响。

<*来源:Eylon Ben Yaakov
        Daniel Shapiro
  *>

建议:


厂商补丁:

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://medium.com/bindecy/huge-dirty-cow-cve-2017-1000405-110eca132de0
https://bugzilla.redhat.com/show_bug.cgi?id=1516514
https://access.redhat.com/security/cve/cve-2017-1000405
http://www.linux.org/
https://github.com/torvalds/linux/commit/a8f97366452ed491d13cf1e44241bc0b5740b1f0

浏览次数:1485
严重程度:0(网友投票)

发表评论

电子邮件地址不会被公开。 必填项已用*标注