· CNNVD编号:CNNVD-201803-243
· 危害等级:
· CVE编号: CVE-2018-7755
· 漏洞类型: 资料不足
· 发布时间: 2018-03-09
· 威胁类型:
· 更新时间: 2018-03-09
· 厂 商:
· 漏洞来源:
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.15.7及之前版本中的drivers/block/floppy.c文件的‘fd_locked_ioctl’函数存在安全漏洞。攻击者可通过发送FDGETPRM ioctl并借助获取的内核指针利用该漏洞获取内核代码和数据的位置,绕过内核安全保护(例如:KASLR)。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.kernel.org/
参考网址
来源:MISC
链接:https://lkml.org/lkml/2018/3/7/1116
受影响实体
暂无
补丁
暂无
来源:国家信息安全漏洞库
![QQ咨询:10872149](javascript:Site.hoverQrCode("//23633651.s21i.faiusr.com/4/7/ABUIABAEGAAgsNrjpQYop_nFpQEw7gM46gM.png",this,{"tips":"请使用微信扫一扫"});){kind=link}