高危

Linux kernel CONFIG_STRICT_DEVMEM安全限制绕过漏洞

漏洞描述

Linux Kernel是一款流行的操作系统。 Linux kernel mm子系统未正确实现CONFIG_STRICT_DEVMEM保护机制,允许本地攻击者利用该漏洞绕过安全限制,未授权操作。

基本信息

  • CVE编号: CVE-2017-7889
  • 漏洞类型: 安全绕过
  • 危险等级: 高危
  • 披露时间: 未知

修复建议

 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/torvalds/linux/commit/a4866aa812518ed1a37d8ea0c881dc946409de94                             

参考链接

CVSS3.0 评分
7.2