首页 -> 安全研究

安全研究

安全漏洞
Linux Kernel本地权限提升漏洞(CVE-2019-12817)

发布日期:2019-06-20
更新日期:2019-06-27

受影响系统:
Linux kernel 4.17.7
Linux kernel 4.17.4
Linux kernel 4.17.3
Linux kernel 4.17.2
Linux kernel 4.17.11
Linux kernel 4.17.10
Linux kernel 4.17.1
Linux kernel 4.17-rc2
Linux kernel 4.17
RedHat Enterprise Linux 8
描述:
BUGTRAQ  ID: 108884
CVE(CAN) ID: CVE-2019-12817

Linux内核(英语:Linux kernel)是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器,以Linux发行版的形式[7])和各种嵌入式平台,如路由器、无线接入点、专用小交换机、机顶盒、FTA接收器、智能电视、数字视频录像机、网络附加存储(NAS)等。
在5.1.1之前的Linux内核中,arch / powerpc / mm / mmu_context_book3s64.c对于powerpc有一个错误,在这种情况下,不相关的进程可以通过512 TB以上的mmap在某些条件下读/写彼此的虚拟内存。
本地攻击者可以利用此问题获得提升的权限。

<*来源:Michael Ellerman
  *>

建议:
厂商补丁:

Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

浏览次数:716
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障