发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

Linux kernel 4.14.90

描述：

---

BUGTRAQ  ID: 108126
CVE(CAN) ID: CVE-2018-20509

Linux内核（英语：Linux kernel）是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台（如个人计算机和服务器，以Linux发行版的形式）和各种嵌入式平台，如路由器、无线接入点、专用小交换机、机顶盒、FTA接收器、智能电视、数字视频录像机、网络附加存储（NAS）等。

Linux内核4.14.90中drivers / android / binder.c中的print_binder_ref_olocked函数允许本地用户通过读取debugfs文件中的“ref * desc * node”行来获取敏感地址信息。

本地攻击者可以利用此问题获取可能导致进一步攻击的敏感信息。

<*来源：Fuqian Huang
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：1654
严重程度：0（网友投票）