Linux内核竞争条件漏洞(CVE-2019-11815)
发布时间 2019-05-14
背景描述
研究人员在5.0.8之前的Linux内核中发现竞争条件漏洞(CVE-2019-11815)。
根据CVSS 3.0的影响指标,CVE-2019-11815漏洞具有高机密性,完整性和可用性,这使得潜在攻击者可以访问所有资源,修改任何文件。
影响范围
CNNVD: CNNVD-201905-195
漏洞等级: 中危
影响范围: Linux kernel 5.0.8之前的所有版本
漏洞详情
修复建议
Linux内核开发人员在3月下旬发布了针对CVE-2019-11815漏洞的补丁,并修复了4月17日发布的Linux内核5.0.8版本中的漏洞。
建议各Linux发行版(Red Hat,Ubuntu,SUSE和Debian)需要升级至最新版Linux内核。
参考链接
http://www.securityfocus.com/bid/108283
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63