Linux kernel lookup_slow()拒绝服务安全漏洞(CVE-2018-13093)

Linux kernel lookup_slow()拒绝服务安全漏洞(CVE-2018-13093)


发布日期:2018-07-03
更新日期:2018-07-08

受影响系统:

Linux kernel < 4.17.3

描述:


CVE(CAN) ID: CVE-2018-13093

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.17.3之前版本在fs/xfs/xfs_icache.c实现中存在安全漏洞。该漏洞源于程序缺少正确的验证。攻击者可利用该漏洞造成拒绝服务。

<*来源:Wen Xu
  *>

建议:


厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.kernel.org/show_bug.cgi?id=199367
https://git.kernel.org/pub/scm/fs/xfs/xfs-linux.git/commit/?h=for-next&id=afca6c5b2595fc44383919fba740c194b0b76aff
https://github.com/torvalds/linux/commit/afca6c5b2595fc44383919fba740c194b0b76aff

相关推荐