Linux kernel输入验证错误漏洞(CNVD-2021-87041)

admin 2021年12月1日03:04:46操作系统评论20 次浏览阅读模式
CNVD-ID CNVD-2021-87041 公开日期 2021-11-07 危害级别

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Linux Linux kernel >=5.10,<5.14.16

CVE ID

CVE-2021-43267

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 5.14.16之前版本存在安全漏洞,该漏洞源于应用对MSG_CRYPTO消息类型大小验证不足。目前没有详细的漏洞细节提供。

漏洞类型

通用型漏洞

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2021-43267

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16。

厂商补丁

Linux kernel输入验证错误漏洞(CNVD-2021-87041)的补丁

验证信息

(暂无验证信息) 报送时间 2021-11-04 收录时间 2021-11-12 更新时间 2021-11-12 漏洞附件

(无附件)

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月1日03:04:46
  • 转载请务必保留本文链接:http://zone.ci/archives/cnvd/cnvd_os/2021/12/01/79.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: