发布日期：2019-04-23
更新日期：2019-04-23

受影响系统：

Linux kernel < 5.1-rc5

不受影响系统：

Linux kernel 5.1-rc5

描述：

---

BUGTRAQ  ID: 108054
CVE(CAN) ID: CVE-2019-11487

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 5.1-rc5之前的版本，允许page->_refcount引用计数溢出，如果存在大约140 GiB的内存，则会产生释放后使用问题。本漏洞与fs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、和mm/hugetlb.c.相关。它可能发生在FUSE请求中。

<*来源：Jann Horn
  
  链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8fde12ca79aff9b5ba951f
*>

建议：

---

厂商补丁：

Linux
-----
Linux已经为此发布了一个安全公告以及相应补丁:
index : kernel/git/torvalds/linux.git
链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8fde12ca79aff9b5ba951f

浏览次数：2550
严重程度：0（网友投票）