阿里云漏洞库

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 5.11.8及之前版本存在安全漏洞，该漏洞允许用户空间直接将数据写入内核堆栈框架。目前没有详细的漏洞细节提供。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cc7a0bb058b85ea03db87169c60c7cfdd5d34678

参考链接
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.netapp.com/advisory/ntap-20210430-0003/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 4.14.231-173.360.amzn2
	运行在以下环境
	系统	anolis_os_7	kernel	*		Up to (excluding) 4.19
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.194-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.26-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.10.26-1
	运行在以下环境
	系统	debian_9	linux-4.19	*		Up to (excluding) 4.19.194-1~deb9u1
	运行在以下环境
	系统	fedoraproject	fedora	34	-
	运行在以下环境
	系统	fedora_32	kernel	*		Up to (excluding) 5.11.9-100.fc32
	运行在以下环境
	系统	fedora_33	kernel	*		Up to (excluding) 5.11.9-200.fc33
	运行在以下环境
	系统	fedora_34	kernel	*		Up to (excluding) 5.11.9-300.fc34
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	kernel	*		Up to (excluding) 4.19.90-23.8.v2101.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	kernel	*		Up to (excluding) 4.19.90-25.4.v2101.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	kernel	*		Up to (excluding) 4.19.90-23.8.v2101.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	kernel	*		Up to (excluding) 4.19.90-25.4.v2101.ky10
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 5.11.8
	运行在以下环境
	系统	opensuse_Leap_15.2	kernel	*		Up to (excluding) 5.3.18-lp152.69.1
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 5.3.18-38.3.1
	运行在以下环境
	系统	suse_12_SP5	kernel	*		Up to (excluding) 4.12.14-16.50.1
	运行在以下环境
	系统	ubuntu_18.04	linux	*		Up to (excluding) 4.15.0-1103.112
	运行在以下环境
	系统	ubuntu_20.04	linux	*		Up to (excluding) 5.4.0-1016.17

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

N/A
补丁情况

官方补丁
数据保密性

N/A
数据完整性

传输被破坏
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

中危 linux linux_kernel 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

漏洞描述

解决建议

参考链接

受影响软件情况