发布日期：2018-08-14
更新日期：2018-08-15

受影响系统：

Linux kernel <= 4.16.4rc4

描述：

---

CVE(CAN) ID: CVE-2018-7754

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.16.4rc4及之前版本，drivers/block/aoe/aoeblk.c文件的‘aoedisk_debugfs_show’函数存在安全漏洞。本地攻击者可通过读取debugfs文件中的‘ffree:’行利用该漏洞获取敏感的地址信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://elixir.bootlin.com/linux/v4.16-rc4/source/drivers/block/aoe/aoeblk.c#L421

浏览次数：1723
严重程度：0（网友投票）