中危

Linux kernel 'block/bio.c'本地信息泄露漏洞

漏洞描述

当SCSI I / O向量具有连续的,属于同一页面的小缓冲区时,4.13.8之前的Linux内核中block / bio.c中的block / bio.c中的bio_map_user_iov和bio_unmap_user函数进行不平衡的刷新。 bio_add_pc_page函数将它们合并为一个,但是从不删除页面引用。由于内存不足的情况,这会导致内存泄漏和可能的系统锁定(如果将SCSI磁盘传递给虚拟机,则来宾OS用户可以利用主机OS对其进行利用)。

基本信息

  • CVE编号: CVE-2017-12190
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 未知

修复建议

 厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/                             

参考链接

CVSS3.0 评分
6.5