阿里云漏洞库

中危 linux kernel拒绝服务漏洞（CNVD-2021-29847）

CVE编号

CVE-2021-3492

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-04-17

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernels存在安全漏洞，攻击者可利用该漏洞可以使用它来导致拒绝服务(内核内存耗尽)或通过执行任意代码获得特权。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://ubuntu.com/security/notices/USN-4917-1

参考链接
http://packetstormsecurity.com/files/162614/Kernel-Live-Patch-Security-Notice...
https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/focal/comm...
https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/focal/comm...
https://ubuntu.com/security/notices/USN-4917-1
https://www.openwall.com/lists/oss-security/2021/04/16/2
https://www.zerodayinitiative.com/advisories/ZDI-21-422/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	canonical	ubuntu_linux	*		Up to (excluding) 18.04
	运行在以下环境
	系统	canonical	ubuntu_linux	*		Up to (excluding) 20.10
	运行在以下环境
	系统	canonical	ubuntu_linux	*	From (including) 18.04.1	Up to (excluding) 20.04
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.289-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.205-2
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.69-1
	运行在以下环境
	系统	ubuntu_18.04	linux-hwe	*		Up to (excluding) 5.3.0-73.69
	运行在以下环境
	系统	ubuntu_20.04	linux	*		Up to (excluding) 5.4.0-1038.39

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

N/A
数据完整性

N/A
服务器危害

N/A
全网数量

N/A

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）
CWE-415	双重释放