在5.0.6之前的Linux内核中发现了一个问题

admin

0
文章

0
评论

2023-12-01 21:28:08 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危在5.0.6之前的Linux内核中发现了一个问题

CVE编号

CVE-2019-20811

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-06-03

漏洞描述

在5.0.6之前的Linux内核中发现了一个问题。net/core/net-sysfs中的rx_queue_add_kobject()和netdev_queue_add_kobject()，引用计数处理不当，即CID-a3e23f719f5c。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a3e23f719f5c4a38ffb3d30c8d7632a4ed8ccd9e

参考链接
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.6
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://usn.ubuntu.com/4527-1/
https://www.debian.org/security/2020/dsa-4698

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	centos_7	kernel	*		Up to (excluding) 3.10.0-1160.6.1.el7
	运行在以下环境
	系统	centos_8	kernel	*		Up to (excluding) 4.18.0-147.el8
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.37-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 4.19.37-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 4.19.37-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 4.19.37-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 5.0.6
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 4.12.14-150100.197.114.2
	运行在以下环境
	系统	opensuse_Leap_15.4	kernel	*		Up to (excluding) 4.12.14-150100.197.114.2
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 4.1.12-124.42.3.el6uek
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-1902.305.4.el7uek
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 3.10.0-1160.6.1.el7
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-147.el8
	运行在以下环境
	系统	suse_12_SP5	kernel	*		Up to (excluding) 4.12.14-122.121.2
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-60.67~16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-190.220
	运行在以下环境
	系统	ubuntu_18.04	linux	*		Up to (excluding) 4.15.0-1062.69
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-60.67