Linux kernel fs/f2fs/super.c拒绝服务漏洞(CVE-2018-13096)

业界资讯 2018-07-17 20:51:28 阅读次数: 0
Linux kernel fs/f2fs/super.c拒绝服务漏洞(CVE-2018-13096)


发布日期:2018-07-03
更新日期:2018-07-07

受影响系统:

Linux kernel < 4.17.3

描述:

CVE(CAN) ID: CVE-2018-13096

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.17.3之前版本在fs/f2fs/super.c实现中存在安全漏洞。通过特制的f2fs图像,攻击者可利用该漏洞造成拒绝服务(内存越界访问)。

<*来源:Wen Xu
  *>

建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.kernel.org/show_bug.cgi?id=200167
https://git.kernel.org/pub/scm/linux/kernel/git/chao/linux.git/commit/?h=f2fs-dev&id=e335cc683fd13882b9152937b06ff3c16c28aa34

猜你喜欢

转载自www.linuxidc.com/Linux/2018-07/153062.htm
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
周排行
Python环境安装与基础语法(1)——计算机基础知识
IMU预积分
ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义
B站笔试两道题
skyeye arm 硬件虚拟机环境的搭建
Web前端静态页面示例
数组-合并排序数组 II-简单
springcloud之版本问题启动报错
面向对象-------------匿名对象(六)
输入URL到页面呈现中间发生了什么?
每日归档
更多
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022