• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 操作系统
  • -
    • Linux kernel 缓冲区错误漏洞
    • CNNVD编号:CNNVD-202105-1772
    • 危害等级: 高危 
    • CVE编号:CVE-2021-33200
    • 漏洞类型: 缓冲区错误
    • 威胁类型:本地
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞库
    • 发布时间:2021-06-03
    • 更新时间:2021-06-03

    漏洞简介

    Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

    Linux Kernel 5.12.7版本及之前版本中存在缓冲区错误漏洞,该漏洞源于对指针算术操作强制执行不正确的限制,可能会滥用这些操作在内核内存中执行越位的读写操作。攻击者可通过该漏洞从本地特权升级到root。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

    https://www.openwall.com/lists/oss-security/2021/05/27/1

    参考网站

    来源:FEDORA

    链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JJCABL43FT3FKRX5DBPZG25FNKR6CEK4/


    来源:MISC

    链接:https://www.openwall.com/lists/oss-security/2021/05/27/1


    来源:vigilance.fr

    链接:https://vigilance.fr/vulnerability/Linux-kernel-memory-corruption-via-BPF-Arithmetic-Operations-35556


    来源:access.redhat.com

    链接:https://access.redhat.com/security/cve/cve-2021-33200

    受影响实体

    暂无

    补丁

    来源:https://www.openwall.com/lists/oss-security/2021/05/27/1
    返回漏洞列表