Linux kernel 权限提升安全漏洞（CVE-2018-16276）

[複製鏈接]

huajiao

171 主題	0 好友	1021 積分

高中生

Rank: 4

TA的每日心情

	擦汗 2023-6-25 23:24

簽到天數: 815 天

[LV.10]以壇為家III

推廣值: 0
貢獻值: 26
金錢: 1224
威望: 1021
主題: 171

發消息

樓主

發表於 2018-9-10 15:26:04

发布日期：2018-09-03
更新日期：2018-09-04

受影响系统：

Linux kernel < 4.17.7
描述：

CVE(CAN) ID: CVE-2018-16276

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.17.7之前版本，drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。通过yurex USB驱动程序内不正确的边界检查，本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。

<*来源：vendor
*>

建议：

厂商补丁：

zsq13966

1 主題	0 好友	264 積分

小學生

Rank: 2

TA的每日心情

	開心 2023-4-30 17:11

簽到天數: 206 天

[LV.7]常住居民III

推廣值: 0
貢獻值: 0
金錢: 1248
威望: 264
主題: 1

發消息

沙發

發表於 2018-9-18 22:58:26

怎么打补丁啊

返回列表

重要聲明：本論壇是以即時上載留言的方式運作，比思論壇對所有留言的真實性、完整性及立場等，不負任何法律責任。而一切留言之言論只代表留言者個人意見，並非本網站之立場，讀者及用戶不應信賴內容，並應自行判斷內容之真實性。於有關情形下，讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。由於本論壇受到「即時上載留言」運作方式所規限，故不能完全監察所有留言，若讀者及用戶發現有留言出現問題，請聯絡我們。比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 )，同時亦有不刪除留言的權利，如有任何爭議，管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論，敬請自律。本網站保留一切法律權利。

手機版| 廣告聯繫

GMT+8, 2024-11-1 08:17 , Processed in 0.024691 second(s), 19 queries , Gzip On, Memcache On.

Powered by Discuz! X2.5

		自動登錄	找回密碼
密碼			按這成為會員