发布日期：2019-01-31
更新日期：2019-02-13

受影响系统：

Linux kernel < 4.11.3

描述：

---

BUGTRAQ  ID: 106802
CVE(CAN) ID: CVE-2017-18360

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.11.3之前版本，drivers/usb/serial/io_ti.c文件的change_port_settings存在安全漏洞。通过设置较高的波特率，造成串行设备层内除零错误，可使本地攻击者利用该漏洞导致拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3
https://bugzilla.suse.com/show_bug.cgi?id=1123706
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6aeb75e6adfaed16e58780309613a578fe1ee90b

浏览次数：1941
严重程度：0（网友投票）