Linux kernel 信息泄露漏洞

CNNVD-ID编号	CNNVD-201905-628
CVE编号	CVE-2019-11833
发布时间	2019-05-15
更新时间	2020-08-25
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 5.1.2及之前版本中的fs/ext4/extents.c文件存在信息泄露漏洞，该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

漏洞补丁

目前厂商已发布升级了Linux kernel 信息泄露漏洞的补丁，Linux kernel 信息泄露漏洞的补丁获取链接：

https://github.com/torvalds/linux/commit/592acbf16821288ecdc4192c47e3774a4c48bb64

参考网址

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
来源:BID

链接：http://www.securityfocus.com/bid/108372
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:3309
来源:www.kernel.org

链接：http://www.kernel.org/
来源:github.com

链接：https://github.com/torvalds/linux/commit/592acbf16821288ecdc4192c47e3774a4c48bb64
来源:UBUNTU

链接：https://usn.ubuntu.com/4076-1/
来源:BID

链接：https://www.securityfocus.com/bid/108372
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2043
来源:UBUNTU

链接：https://usn.ubuntu.com/4068-2/
来源:UBUNTU

链接：https://usn.ubuntu.com/4069-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/4095-2/
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
来源:DEBIAN

链接：https://www.debian.org/security/2019/dsa-4465
来源:MISC

链接：https://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.html
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/06/msg00011.html
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2029
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:3517
来源:UBUNTU

链接：https://usn.ubuntu.com/4068-1/
来源:BUGTRAQ

链接：https://seclists.org/bugtraq/2019/Jun/26
来源:UBUNTU

链接：https://usn.ubuntu.com/4069-2/
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GJGZIMGB72TL7OGWRMHIL43WHXFQWU4X/
来源:UBUNTU

链接：https://usn.ubuntu.com/4118-1/
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/06/msg00010.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191530-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191529-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191532-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191536-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191550-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191535-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191534-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191533-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191527-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-201914089-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191692-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2171/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Linux-kernel-information-disclosure-via-ext4-extents-c-29379
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-11833
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/153337/Debian-Security-Advisory-4465-1.html
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-a-kernel-vulnerability-2/
来源:support.lenovo.com

链接：https://support.lenovo.com/us/en/product_security/LEN-29592
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-a-kernel-vulnerability-4/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2285/
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108372

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-628