网络安全
联系我们
网络报修:0516-83262197
网络科:0516-83262220
信息科:0516-83262051
安全资讯
【漏洞预警】关于Linux kernel内存破坏和读取溢出漏洞的预警提示
发布时间:2020年10月23日 09:20发布人:胡杨访问次数:

关于Linux kernel内存破坏和读取溢出漏洞的预警提示


一、漏洞详情

Linux kernel是一种计算机操作系统内核,以C语言和汇编语言写成,符合POSIX标准,按GNU通用公共许可证发行。

Linux kernel 5.9-rc7之前版本中的HDLC_PPP模块存在内存破坏和读取溢出漏洞。该漏洞源于ppp_cp_parse_cr函数的输入验证不当。攻击者可利用该漏洞导致系统崩溃。


二、影响范围

Linux kernel 5.9-rc7


三、修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=66d42ed8b25b64eb63111a2b8582c5afc8bf1105