Linux kernel 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201802-387
CVE编号	CVE-2018-6927
发布时间	2018-02-13
更新时间	2020-07-20
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	linux

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.14.15之前版本中的kernel/futex.c文件的‘futex_requeue’函数存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务（整数溢出）。

漏洞补丁

目前厂商已发布升级了Linux kernel 输入验证错误漏洞的补丁，Linux kernel 输入验证错误漏洞的补丁获取链接：

https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.15

参考网址

来源:MISC

链接：https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.15
来源:DEBIAN

链接：https://www.debian.org/security/2018/dsa-4187
来源:BID

链接：http://www.securityfocus.com/bid/103023
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:1062
来源:UBUNTU

链接：https://usn.ubuntu.com/3619-2/
来源:MISC

链接：https://github.com/torvalds/linux/commit/fbe0e839d1e22d88810f3ee3e2f1479be4c0aa4a
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:0654
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:0676
来源:UBUNTU

链接：https://usn.ubuntu.com/3697-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/3697-2/
来源:MISC

链接：http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fbe0e839d1e22d88810f3ee3e2f1479be4c0aa4a
来源:UBUNTU

链接：https://usn.ubuntu.com/3698-2/
来源:UBUNTU

链接：https://usn.ubuntu.com/3698-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/3619-1/
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss
来源:www-01.ibm.com

链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10872832
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76126

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-387

行业资讯-文章归档问答-问答归档