手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

Linux kernel 信息泄露漏洞(CVE-2019-16714)

[日期:2019-09-25] 來源:Linux社區  作者:Linux [字體: ]
Linux kernel 信息泄露漏洞(CVE-2019-16714)


發布日期:2019-09-23
更新日期:2019-09-25

受影響系統:

Linux kernel < 5.2.14

描述:


CVE(CAN) ID: CVE-2019-16714

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。

Linux kernel 5.2.14之前版本,由于tos及flags字段沒有未初始化,net/rds/recv.c/rds6_inc_info_copy存在信息泄露漏洞,攻擊者可利用漏洞獲取內核棧內存的敏感信息。

<*來源:vendor
  *>

建議:


廠商補丁:

Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.14
https://github.com/torvalds/linux/commit/7d0a06586b2686ba80c4a2da5f91cb10ffbea736

linux
相關資訊       Linux kernel信息泄露漏洞 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
北京快乐8走势图彩客网