Linux kernel 資訊洩露漏洞(CVE-2018-16658)
Linux kernel 資訊洩露漏洞(CVE-2018-16658)
釋出日期:2018-09-10
更新日期:2018-09-13
受影響系統:
Linux kernel < 4.18.6
描述:
CVE(CAN) ID:ofollow,noindex">CVE-2018-16658
Linux kernel是開源作業系統Linux所使用的核心。
Linux kernel 4.18.6之前版本,drivers/cdrom/cdrom.c檔案的‘cdrom_ioctl_drive_status’函式存在資訊洩露漏洞。本地攻擊者可藉助特製的輸入利用該漏洞讀取核心記憶體。
<*來源:vendor
*>
建議:
廠商補丁:
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8f3fafc9c2f0ece10832c25f7ffcb07c97a32ad4參考:
來源:git.kernel.org
來源:cdn.kernel.org
連結:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.6
來源:github.com
連結:https://github.com/torvalds/linux/commit/8f3fafc9c2f0ece10832c25f7ffcb07c97a32ad4
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址:https://www.linuxidc.com/Linux/2018-09/154054.htm