Linux Kernel vhci_hcd驱动程序安全漏洞
| CNNVD-ID编号 | CNNVD-201711-925 | CVE编号 | CVE-2017-16911 |
| 发布时间 | 2017-11-22 | 更新时间 | 2018-02-01 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | linux | ||
漏洞介绍
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。vhci_hcd driver是其中的一个USB主机控制驱动程序。
Linux Kernel 4.14.8之前版本和4.4.114之前版本中的vhci_hcd驱动程序存在安全漏洞。本地攻击者可利用该漏洞泄露内存地址。
漏洞补丁
目前厂商已发布升级了Linux Kernel vhci_hcd驱动程序安全漏洞的补丁,Linux Kernel vhci_hcd驱动程序安全漏洞的补丁获取链接:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114
参考网址
来源:MISC
链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
来源:MISC
链接:https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114
来源:MISC
来源:MISC
链接:https://secuniaresearch.flexerasoftware.com/advisories/80454/
来源:MISC
链接:https://secuniaresearch.flexerasoftware.com/secunia_research/2017-20/
来源:MISC
链接:https://www.spinics.net/lists/linux-usb/msg163480.html
受影响实体
Linux Linux_kernel:4.14.7 Linux Linux_kernel:4.14.6 Linux Linux_kernel:4.14.3 Linux Linux_kernel:4.14.5 Linux Linux_kernel:4.14.4信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-925
评论