当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel \'splice()\'系统调用本地拒绝服务漏洞

     发表日期:2015-02-03 10:13:29

Linux Kernel \'splice()\'系统调用本地拒绝服务漏洞
BugTraq-ID:72347
CVE-ID:CVE-2014-7822
发布日期:2015-01-28
更新日期:2015-01-30
受影响系统:
Linux kernel
详细信息:

Linux Kernel是Linux操作系统的内核。

Linux kernel的splice()系统调用验证其参数的方式中存在本地拒绝服务漏洞,在某些情况下,本地未授权用户可利用此漏洞越界写,导致系统崩溃。


来源:
Akira Fujita
解决办法:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8d0207652cbe27d1f962050737848e5ad4671958