【漏洞详情】
       近日,Linux git中发布一个commit补丁,该补丁修复了一个本地提权漏洞(CVE-2019-8912),该漏洞存在于crypto 模块中的af_alg_release()函数中,由于af_alg_release()函数在进行对象释放时,未将对象进行置空处理,从而导致存在UAF漏洞(释放后重用漏洞,Use-After-Free)。
【风险等级】
  风险
【漏洞风险】
   本地权限提升
【影响版本】
   目前已知受影响版本如下:
   Debian,Release:Jessie,Version:3.16.56-1+deb8u1
   Debian,Release:Jessie (security),Version:3.16.56-1
   Debian,Release:stretch,Version:4.9.144-3
   Debian,Release:stretch (security),Version:4.9.110-3+deb9u6
【修复建议】
  1)关于Linux厂商的官方正式补丁:
  目前腾讯云官方提供的CentOS、Ubuntu镜像均不受影响,请您放心使用。
  Debian 8、9 均在受影响范围,不过目前Debiain官方暂未发布修复补丁,腾讯云安全会密切关注厂商补丁发布状态,发布后会第一时间进行公告更新,请您及时关注。
  2)源码修复方式:
  目前官方已发布源码补丁,您可以合入修复补丁解决。
【漏洞参考】