Linux kernel 数字错误漏洞
+ 查看更多
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 3.4版本至4.15版本中的drivers/gpu/drm/udl/udl_fb.c文件的‘udl_fb_mmap’函数存在整数溢出漏洞。本地攻击者可利用该漏洞获取内核物理页面的读取和写入权限,在内核空间执行代码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.kernel.org/
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3083
来源:UBUNTU
链接:https://usn.ubuntu.com/3656-1/
来源:UBUNTU
链接:https://usn.ubuntu.com/3677-2/
来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4188
来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4187
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3096
来源:UBUNTU
链接:https://usn.ubuntu.com/3674-2/
来源:UBUNTU
链接:https://usn.ubuntu.com/3674-1/
来源:MISC
链接:https://patchwork.freedesktop.org/patch/211845/
来源:UBUNTU
链接:https://usn.ubuntu.com/3677-1/
来源:UBUNTU
链接:https://usn.ubuntu.com/3654-1/
来源:MISC
链接:https://research.checkpoint.com/mmap-vulnerabilities-linux-kernel/
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2948
来源:UBUNTU
链接:https://usn.ubuntu.com/3654-2/
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10881424
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.1800/