Linux kernel 安全漏洞

CNNVD-ID编号	CNNVD-202005-393
CVE编号	CVE-2020-12770
发布时间	2020-05-09
更新时间	2020-12-23
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 5.6.11及之前版本中存在安全漏洞，该漏洞源于sg_write没有调用sg_remove_request。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞补丁

目前厂商已发布升级了Linux kernel 安全漏洞的补丁，Linux kernel 安全漏洞的补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83c6f2390040f188cc25b270b4befeb5628c1aee

参考网址

来源:UBUNTU

链接：https://usn.ubuntu.com/4413-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/4414-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/4411-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/4412-1/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IO5XIQSRI747P4RVVTNX7TUPEOCF4OPU/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLLSYGFZG3FF/
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20200608-0001/
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
来源:CONFIRM

链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83c6f2390040f188cc25b270b4befeb5628c1aee
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
来源:CONFIRM

链接：https://lkml.org/lkml/2020/4/13/870
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R54VC7B6MDYKP57AWC2HN7AUJYH62RKI/
来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4698
来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4699
来源:UBUNTU

链接：https://usn.ubuntu.com/4419-1/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3888/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160682/Red-Hat-Security-Advisory-2020-5656-01.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158370/Ubuntu-Security-Notice-USN-4419-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4531/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Linux-kernel-denial-of-service-via-sg-write-32224
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158298/Ubuntu-Security-Notice-USN-4413-1.html
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-rackswitch-firmware-products-are-affected-by-vulnerabilities-in-the-kernel/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2389/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4177/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160201/Red-Hat-Security-Advisory-2020-5206-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2039/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4406/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2008/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3346/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160495/Red-Hat-Security-Advisory-2020-5430-01.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-393