Linux kernel sr_do_ioctl函数拒绝服务漏洞 (CVE-2018-11506) - 代码天地

Linux kernel sr_do_ioctl函数拒绝服务漏洞 (CVE-2018-11506)

业界资讯 2018-07-08 20:40:01 阅读次数: 0

Linux kernel sr_do_ioctl函数拒绝服务漏洞 (CVE-2018-11506)

发布日期：2018-05-29
更新日期：2018-05-30

受影响系统：

Linux kernel <= 4.16.12

描述：

CVE(CAN) ID: CVE-2018-11506

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.16.12及之前版本，drivers/scsi/sr_ioctl.c文件的‘sr_do_ioctl’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（基于堆的缓冲区溢出）。

<*来源：vendor
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f7068114d45ec55996b9040e98111afa56e010fe
https://github.com/torvalds/linux/commit/f7068114d45ec55996b9040e98111afa56e010fe

猜你喜欢

转载自www.linuxidc.com/Linux/2018-05/152643.htm

Linux kernel sr_do_ioctl函数拒绝服务漏洞 (CVE-2018-11506)

Linux kernel lookup_slow()拒绝服务安全漏洞(CVE-2018-13093)

Linux kernel 'tcp_input.c'远程拒绝服务漏洞（CVE-2018-5390）

Linux kernel 本地拒绝服务漏洞（CVE-2018-10881）

Linux kernel 拒绝服务安全漏洞（CVE-2018-10938）

Linux kernel 拒绝服务安全漏洞（CVE-2018-6555）

Linux kernel 拒绝服务安全漏洞（CVE-2018-6554）

Linux kernel fs/xfs/libxfs/xfs_attr_leaf.c拒绝服务漏洞(CVE-2018-13094)

Linux kernel fs/f2fs/super.c拒绝服务漏洞(CVE-2018-13096)

Linux kernel fs/xfs/libxfs/xfs_inode_buf.c拒绝服务漏洞(CVE-2018-13095)

Linux Kernel远程拒绝服务漏洞（CVE-2019-11683）

Linux kernel 拒绝服务安全漏洞 (CVE-2019-19462)

Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)

Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)

Linux kernel 内存信息泄露漏洞（CVE-2018-18344）

Linux kernel 信息泄露漏洞（CVE-2018-16658）

Linux Kernel 'kernel/compat.c'本地信息泄露漏洞(CVE-2018-11508)

Linux kernel堆缓冲区溢出漏洞（CVE-2018-10840）

Linux kernel 本地权限提升安全漏洞（CVE-2018-10901）

Linux kernel ext4越界写安全漏洞（CVE-2018-10878）

Linux kernel 释放后重利用漏洞（CVE-2018-10879）

Linux kernel ext4越界写安全漏洞（CVE-2018-10880）

Linux kernel KVM 权限提升安全漏洞（CVE-2018-10853）

Linux kernel 权限提升安全漏洞（CVE-2018-16276）

Linux kernel 信息泄露漏洞（CVE-2019-16714）

Linux Kernel 远程代码执行漏洞（CVE-2022-47939）

Linux kernel ext4_ext_remove_space()释放后重利用漏洞（CVE-2018-10876）

Linux kernel常见函数

【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞（CVE-2020-8835）通告

arm_linux_kernel从入口到start_kernel的函数

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)