高危

Linux kernel packet_set_ring函数本地拒绝服务漏洞

漏洞描述

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.10.6及之前的版本中的net/packet/af_packet.c文件的‘packet_set_ring’函数存在安全漏洞,该漏洞源于程序未能正确的验证block-size数据。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(溢出)。

基本信息

  • CVE编号: CVE-2017-7308
  • 漏洞类型: 拒绝服务,权限提升,安全绕过
  • 危险等级: 高危
  • 披露时间: 未知

修复建议

 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://patchwork.ozlabs.org/patch/744811/                             

参考链接

CVSS3.0 评分
7.2