唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

Linux内核本地提权漏洞的通知


文章来源:唯嘉利亚云安全   发布时间: 2019-04-24  已有 287 人 阅读

【漏洞详情】
       近日,Linux git中发布一个commit补丁,该补丁修复了一个本地提权漏洞(CVE-2019-8912),该漏洞存在于crypto 模块中的af_alg_release()函数中,由于af_alg_release()函数在进行对象释放时,未将对象进行置空处理,从而导致存在UAF漏洞(释放后重用漏洞,Use-After-Free)。
【风险等级】
  风险
【漏洞风险】
   本地权限提升
【影响版本】
   目前已知受影响版本如下:
   Debian,Release:Jessie,Version:3.16.56-1+deb8u1
   Debian,Release:Jessie (security),Version:3.16.56-1
   Debian,Release:stretch,Version:4.9.144-3
   Debian,Release:stretch (security),Version:4.9.110-3+deb9u6
【修复建议】
  1)关于Linux厂商的官方正式补丁:
  目前腾讯云官方提供的CentOS、Ubuntu镜像均不受影响,请您放心使用。
  Debian 8、9 均在受影响范围,不过目前Debiain官方暂未发布修复补丁,腾讯云安全会密切关注厂商补丁发布状态,发布后会第一时间进行公告更新,请您及时关注。
  2)源码修复方式:
  目前官方已发布源码补丁,您可以合入修复补丁解决。
【漏洞参考】

【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:Linux内核本地提权漏洞的通知
原文地址:https://www.vgaliya.com/safety-1476.html


文章标签: