当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel "vhost_scsi_make_tpg()"内存破坏漏洞

     发表日期:2015-06-02 09:31:25

Linux Kernel "vhost_scsi_make_tpg()"内存破坏漏洞(CVE-2015-4036)
CVE-ID:CVE-2015-4036
发布日期:2015-05-26
更新日期:2015-05-27
受影响系统:
Linux kernel 3.18.14
Linux kernel 3.14.43
Linux kernel 3.12.43
Linux kernel 3.10.79
详细信息:
 
Linux Kernel是Linux操作系统的内核。
 
 
 
Linux Kernel 3.10.79, 3.12.43, 3.14.43, 3.18.14版本中,"vhost_scsi_make_tpg()"函数(drivers/vhost/scsi.c)存在错误,成功利用后可破坏内核内存。要利用此漏洞需要内核启用CONFIG_VHOST_SCSI指令。
 
 
来源:
vendor
参考信息:
http://secunia.com/advisories/64563/
解决办法:
厂商补丁:
 
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=59c816c1f24df0204e01851431d3bab3eb76719c