比思論壇

標題: Linux kernel 权限提升安全漏洞（CVE-2018-16276） [打印本頁]

作者: huajiao 時間: 2018-9-10 15:26
標題: Linux kernel 权限提升安全漏洞（CVE-2018-16276）
发布日期：2018-09-03
更新日期：2018-09-04

受影响系统：

Linux kernel < 4.17.7
描述：

CVE(CAN) ID: CVE-2018-16276

Linux kernel是开源操作系统Linux所使用的内核。

Linux kernel 4.17.7之前版本，drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。通过yurex USB驱动程序内不正确的边界检查，本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。

<*来源：vendor
*>

建议：

厂商补丁：

作者: zsq13966 時間: 2018-9-18 22:58
怎么打补丁啊

歡迎光臨比思論壇 (http://108.170.5.78/)