SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

Linux kernel mpi_powm拒绝服务漏洞(CVE-2016-8650)

Linux kernel mpi_powm拒绝服务漏洞(CVE-2016-8650)

发布日期:2016-11-24
更新日期:2016-11-29

受影响系统:

Linux kernel < 4.8.7

描述:


BUGTRAQ  ID: 94532
CVE(CAN) ID: CVE-2016-8650

Linux Kernel是Linux操作系统的内核。

Linux kernel 4.8.11之前版本,lib/mpi/mpi-pow.c/mpi_powm函数未确保limb数据分配了内存,本地攻击者可造成拒绝服务。

<*来源:Wade Mealing
  *>

建议:


厂商补丁:

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f5527fffff3f002b0a6b376163613b82f69de073

https://github.com/torvalds/linux/commit/f5527fffff3f002b0a6b376163613b82f69de073

https://bugzilla.redhat.com/show_bug.cgi?id=1395187

未经允许不得转载:SEARU.ORG » Linux kernel mpi_powm拒绝服务漏洞(CVE-2016-8650)

赞 (0)
分享到:更多 ()

评论 0