NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Linux Kernel "vhost_scsi_make_tpg()"内存破坏漏洞(CVE-2015-4036)

发布日期：2015-05-26
更新日期：2015-05-27

受影响系统：

Linux kernel 3.18.14
Linux kernel 3.14.43
Linux kernel 3.12.43
Linux kernel 3.10.79

描述：

CVE(CAN) ID: CVE-2015-4036

Linux Kernel是Linux操作系统的内核。

Linux Kernel 3.10.79, 3.12.43, 3.14.43, 3.18.14版本中，"vhost_scsi_make_tpg()"函数(drivers/vhost/scsi.c)存在错误，成功利用后可破坏内核内存。要利用此漏洞需要内核启用CONFIG_VHOST_SCSI指令。

<*来源：vendor

链接：http://secunia.com/advisories/64563/
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=59c816c1f24df0204e01851431d3bab3eb76719c

浏览次数：2418
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客