Linux kernel 拒绝服务安全漏洞（CVE-2018-6554）

Linux kernel 拒绝服务安全漏洞（CVE-2018-6554）

发布日期：2018-09-04
更新日期：2018-09-07

受影响系统：

Linux kernel < 4.17

描述：

---

CVE(CAN) ID: CVE-2018-6554

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.17之前版本，net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_bind’函数存在内存泄露漏洞。本地攻击者可通过重复绑定AF_IRDA套接字利用该漏洞造成拒绝服务（内存消耗）。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/