收藏 [登录/注册] 欢迎
榕基博客
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
联系榕基全国各分支机构
您的当前位置:首页 > 技术支持 > 漏洞公告

Linux kernel USB子系统安全漏洞

受影响系统:

Linux kernel <  4.19.9

描述:

CVE(CAN) ID: CVE-2018-20169


Linux kernel是开源操作系统Linux所使用的内核。


Linux kernel 4.19.9之前版本,在USB子系统实现中存在安全漏洞,该漏洞源于在读取额外的描述符时,USB子系统错误地处理了对大小的检测。


<*来源:vendor

  *>


建议:

厂商补丁:


Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9


http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=704620afc70cf47abb9d6a1a57f3825d2bca49cf

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9

https://github.com/torvalds/linux/commit/704620afc70cf47abb9d6a1a57f3825d2bca49cf