| CNNVD-ID编号 | CNNVD-201801-339 |
| CVE编号 | CVE-2017-15129 |
| 发布时间 | 2018-01-10 |
| 更新时间 | 2019-08-01 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | linux |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.14.11之前的版本中的网络名称空间代码存在释放后重用漏洞,该漏洞源于net/core/net_namespace.c文件的‘get_net_ns_by_id()’函数在etns_ids idr中发现对等网络之后没有检测net::count的值。本地攻击者可利用该漏洞造成拒绝服务(内核内存损坏和崩溃)。
目前厂商已发布升级了Linux kernel 安全漏洞的补丁,Linux kernel 安全漏洞的补丁获取链接:
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.11
来源:access.redhat.com
来源:www.auscert.org.au