安全研究
安全漏洞
Linux kerne资源管理错误漏洞(CVE-2020-12655)
发布日期:2020-05-05
更新日期:2020-07-23
受影响系统:Linux kernel <=5.6.10
描述:
CVE(CAN) ID:
CVE-2020-12655
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux 内核至 5.6.10 及以前版本中的 fs/xfs/libxfs/xfs_alloc.c 中的 xfs_agf_verify 存在资源管理错误漏洞。攻击者可能会通过带有伪造元数据的 XFS v5镜像触发过长同步时间,导致拒绝服务。
<**>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
package-announce@lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLLSYGFZG3FF/" target="_blank">https://lists.fedoraproject.org/archives/list/
package-announce@lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLLSYGFZG3FF/
浏览次数:800
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
