【风险通告】Linux kernel内存泄露漏洞
发布时间:2018-12-13 13:39:25
2018年12月12日,金山云安全应急响应中心监控到Linux kernel厂商发布了新的升级补丁,本次升级修复了一个高危内存泄露漏洞,该漏洞可导致敏感内存泄露。
漏洞编号:
CVE-2018-19854
漏洞名称:
Linux kernel内存泄露漏洞
漏洞危害等级:
高危
漏洞描述:
Linux kernel 4.19.3之前版本中存在安全漏洞,该漏洞源于crypto/crypto_user.c文件的‘crypto_report_one()’及相关函数未能充分地过滤复制到用户空间的框架,从而导致敏感内存泄露。
影响版本:
Linux kernel < 4.19.3
修复方案:
升级到最新版本,补丁获取链接:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
北京金山云网络技术有限公司
2018/12/12
以上就是金山云为您带来的【风险通告】Linux kernel内存泄露漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。