发布日期：2019-05-17
更新日期：2019-05-21

受影响系统：

Linux kernel <= 5.1.2

描述：

---

BUGTRAQ  ID: 108380
CVE(CAN) ID: CVE-2018-7191

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 4.13.14及之前版本的tun子系统中，在register_netdevice之前不调用dev_get_valid_name。这允许本地用户通过带有包含/字符的dev名称的ioctl（TUNSETIFF）调用来导致拒绝服务（NULL指针解除引用和恐慌）

<*来源：Linux
  
  链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0ad646c81b2182f7fa67ec
*>

建议：

---

厂商补丁：

Linux
-----
Linux已经为此发布了一个安全公告以及相应补丁:
tun: call dev_get_valid_name() before register_netdevice()
链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0ad646c81b2182f7fa67ec

补丁下载：

浏览次数：2043
严重程度：0（网友投票）