Linux kernel 安全漏洞

CNNVD-ID编号 CNNVD-202110-1543
CVE编号 CVE-2021-42327
发布时间 2021-10-21
更新时间 2021-10-22
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.14.14之前版本存在安全漏洞,该漏洞源于内核中drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c文件的dp_link_settings_write中存在基于堆的缓冲区溢出,攻击者可利用该漏洞可以写一个字符串到AMD GPU显示驱动调试文件系统。在parse_write_buffer_into_params函数中,当它使用从用户复制一个用户空间缓冲区到40字节堆缓冲区的大小时,函数并不检查大小。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c?id=6d7f735366c7b31655ff5e6dfff22b38440e2be4

参考网址

受影响实体

  • 暂无

信息来源