Linux kernel 资源管理错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1709133 漏洞类型 资源管理错误
发布时间 2019-08-20 更新时间 2020-07-28
CVE编号 CVE-2019-15239 CNNVD-ID CNNVD-201908-1297
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-1297
|漏洞详情
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel(longterms)4.16.12版本中存在资源管理错误漏洞,该漏洞源于程序没有将对net/ipv4/tcp_output.c文件的修改正确地应用到之前的kernels(longterm)上。攻击者可利用该漏洞造成内核崩溃或可能提升权限。
|参考资料

来源:www.debian.org

链接:https://www.debian.org/security/2019/dsa-4497


来源:salsa.debian.org

链接:https://salsa.debian.org/kernel-team/kernel-sec/blob/f6273af2d956a87296b6b60379d0a186c9be4bbc/active/CVE-2019-15239


来源:pulsesecurity.co.nz

链接:https://pulsesecurity.co.nz/advisories/linux-kernel-4.9-tcpsocketsuaf


来源:lore.kernel.org

链接:https://lore.kernel.org/stable/41a61a2f87691d2bc839f26cdfe6f5ff2f51e472.camel@decadent.org.uk/


来源:git.kernel.org

链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7f582b248d0a86bae5788c548d7bb5bca6f7691a


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-15239