【预警】- Linux内核本地提权漏洞预警分析(CVE-2019-8912)
■ 漏洞描述
近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8912,漏洞影响范围较广。根据git中的commit信息可知,该漏洞出现在内核’crypto/af_alg.c’中的af_alg_release函数中,可以通过sockfs_setattr函数触发,漏洞类型是use after free,可以导致本地代码执行进行权限提升。
■ 影响范围
Linux 2 .6 ~ linux 4.20.11。
■ 漏洞修复
升级Linux内核到最新版本。
官方版本地址:https://github.com/torvalds/linux/commit/9060cb719e61b685ec0102574e10337fa5f445ea
■ 缓解措施
如果暂时无法完成升级,可以设置网络访问白名单进行防护。
■ 漏洞详情
https://github.com/torvalds/linux/commit/9060cb719e61b685ec0102574e10337fa5f445ea。
近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8912,漏洞影响范围较广。根据git中的commit信息可知,该漏洞出现在内核’crypto/af_alg.c’中的af_alg_release函数中,可以通过sockfs_setattr函数触发,漏洞类型是use after free,可以导致本地代码执行进行权限提升。
■ 影响范围
Linux 2 .6 ~ linux 4.20.11。
■ 漏洞修复
升级Linux内核到最新版本。
官方版本地址:https://github.com/torvalds/linux/commit/9060cb719e61b685ec0102574e10337fa5f445ea
■ 缓解措施
如果暂时无法完成升级,可以设置网络访问白名单进行防护。
■ 漏洞详情
https://github.com/torvalds/linux/commit/9060cb719e61b685ec0102574e10337fa5f445ea。