Linux kernel fs/f2fs/super.c拒绝服务漏洞(CVE-2018-13096)
发布日期:2018-07-03
更新日期:2018-07-07
受影响系统:
Linux kernel < 4.17.3
描述:
CVE(CAN) ID: CVE-2018-13096
Linux kernel是开源操作系统Linux所使用的内核。
Linux kernel 4.17.3之前版本在fs/f2fs/super.c实现中存在安全漏洞。通过特制的f2fs图像,攻击者可利用该漏洞造成拒绝服务(内存越界访问)。
<*来源:Wen Xu
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.kernel.org/show_bug.cgi?id=200167
https://git.kernel.org/pub/scm/linux/kernel/git/chao/linux.git/commit/?h=f2fs-dev&id=e335cc683fd13882b9152937b06ff3c16c28aa34