Linux Kernel本地权限提升漏洞(CVE-2017-15102)

Linux Kernel本地权限提升漏洞(CVE-2017-15102)


发布日期:2017-11-14
更新日期:2017-11-14

受影响系统:

Linux kernel <= 4.9-rc1

描述:


BUGTRAQ  ID: 101790
CVE(CAN) ID: CVE-2017-15102

Linux Kernel是Linux操作系统的内核。

Linux kernel <= 4.9-rc1版本在[legousbtower]驱动程序存在竞争条件漏洞,可造成空指针间接引用,权限提升。

<*来源:James Patrick Evans
  *>

建议:


厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/show_bug.cgi?id=1505905
https://github.com/torvalds/linux/commit/2fae9e5a7babada041e2e161699ade2447a01989

相关推荐