Linux kernel内存错误引用漏洞(CNVD-2017-00070)

2018-1-31 15:35| 发布者: admin| 查看: 1442| 评论: 0

摘要: 标题: Linux kernel内存错误引用漏洞(CNVD-2017-00070)CVSS分值: 6.9CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H披露时间: 2016-12-30 00:00:00利用难度: MEDIUMPOC公开时间: 2017-05-30 03:17:25CVEID: ...

标题: Linux kernel内存错误引用漏洞(CNVD-2017-00070)
CVSS分值: 6.9
CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
披露时间: 2016-12-30 00:00:00
利用难度: MEDIUM
POC公开时间: 2017-05-30 03:17:25
CVEID: CVE-2016-10088


简介:
The sg implementation in the Linux kernel through 4.9 does not properly restrict write operations in situations where the KERNEL_DS option is set, which allows local users to read or write to arbitrary kernel memory locations or cause a denial of service (use-after-free) by leveraging access to a /dev/sg device, related to block/bsg.c and drivers/scsi/sg.c.  NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-9576.


解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。

下一篇CVE-2018-5711:一张GIF图片就能让服务器宕机的PHP漏洞
上一篇传腾讯入股海澜之家 巨头线下争夺战火烧向服装零售


支持

超赞

难过

搞笑

扯淡

不解

头晕

欠扁

相关阅读

  • 今天点击最高的新闻

  • 一周点击最多的新闻

返回顶部