| CNNVD-ID编号 | CNNVD-201806-637 |
| CVE编号 | CVE-2011-4190 |
| 发布时间 | 2018-06-11 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 加密问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | opensuse |
kdump是一个使用在Linux内核中基于kexec的内核崩溃转储功能组件。
kdump 2012-01-20之前版本中存在安全漏洞,该漏洞源于程序缺少主机密钥的验证。远程攻击者可利用该漏洞冒充当前的kdump主机,获取敏感信息(kdump核心文件)。
目前厂商已发布升级了kdump 安全漏洞的补丁,kdump 安全漏洞的补丁获取链接:
https://bugzilla.suse.com/show_bug.cgi?id=722440
来源:CONFIRM