Linux kernel sr_do_ioctl函数拒绝服务漏洞 (CVE-2018-11506)
发布日期:2018-05-29
更新日期:2018-05-30
受影响系统:
Linux kernel <= 4.16.12
描述:
CVE(CAN) ID: CVE-2018-11506
Linux kernel是开源操作系统Linux所使用的内核。
Linux kernel 4.16.12及之前版本,drivers/scsi/sr_ioctl.c文件的‘sr_do_ioctl’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。
<*来源:vendor
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f7068114d45ec55996b9040e98111afa56e010fe
https://github.com/torvalds/linux/commit/f7068114d45ec55996b9040e98111afa56e010fe