Linux kernel 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1129536 漏洞类型 Race Condition Error
发布时间 2017-07-27 更新时间 2017-07-27
CVE编号 CVE-2017-18079 CNNVD-ID CNNVD-201801-1070
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/102895
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-1070
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linuxkernel4.12.4之前版本中的drivers/input/serio/i8042.c文件存在安全漏洞,该漏洞源于port->exists值被验证之后仍可被更改。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|受影响的产品
Redhat Enterprise Mrg 2 Redhat Enterprise Linux 7 Redhat Enterprise Linux 6 Redhat Enterprise Linux 5 Linux kernel 4.12.3 Linux kernel 4.12.2 Linux kerne
|参考资料

来源:CONFIRM
链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=340d394a789518018f834ff70f7534fc463d3226
来源:CONFIRM
链接:https://github.com/torvalds/linux/commit/340d394a789518018f834ff70f7534fc463d3226
来源:CONFIRM
链接:https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.4