Linux kernel 竞争条件漏洞
+ 查看更多
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.15.7及之前版本中的arch/x86/kernel/cpu/mcheck/mce.c文件的‘store_int_with_restart()’函数存在竞争条件漏洞。本地攻击者可通过向/sys/devices/system/machinecheck/machinecheck<cpu number>目录下的check_interval文件写入值利用该漏洞造成拒绝服务(内核错误和内核挂起)。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=b3b7c4795ccab5be71f080774c45bbbcc75c2aaf
来源:MISC
链接:https://lkml.org/lkml/2018/3/2/970
来源:UBUNTU
链接:https://usn.ubuntu.com/3656-1/
来源:MISC
链接:https://bugzilla.suse.com/show_bug.cgi?id=1084755
来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4188
来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4187
来源:BID
链接:http://www.securityfocus.com/bid/103356
来源:UBUNTU
链接:https://usn.ubuntu.com/3654-1/
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
来源:UBUNTU
链接:https://usn.ubuntu.com/3654-2/
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss
来源:www-01.ibm.com
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10872832
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/76126