Linux kernel资源管理错误漏洞
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
一、漏洞分析
漏洞编号:CNVD-2019-18841 /CVE-2019-3896
公开日期:2019-6-21
漏洞危害:高危
漏洞描述:Linux kernel 2.6 branch版本中的lib/idr.c文件的idr_remove_all()存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。本地攻击者可利用该漏洞提升权限或造成拒绝服务(系统崩溃)。
二、漏洞影响产品
三、修复方式
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.kernel.org/
