发布日期：2021-09-20
更新日期：2021-10-28

受影响系统：

Linux kernel < 5.4.10

描述：

---

CVE(CAN) ID: CVE-2021-38300

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.4.10之前版本存在任意代码执行漏洞。该漏洞源于程序在转换非特权cBPF程序时生成不需要的机器代码。攻击者可利用该漏洞导致任意代码执行。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://vigilance.fr/vulnerability/Linux-kernel-code-execution-via-MIPS-CBPF-JIT-Compiler-Branch-Instructions-36421

浏览次数：930
严重程度：0（网友投票）