Linux kernel缓冲区溢出漏洞

Linux kernel缓冲区溢出漏洞

 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

一、漏洞分析

公开日期：2020-07-10

漏洞编号：CNVD-2020-37938

危害等级：高危

漏洞描述：Linux kernel 5.6.7之前版本中的net/xdp/xdp_umem.c文件的‘xdp_umem_re’函数存在缓冲区溢出漏洞，本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。

二、漏洞影响范围

 Linux Linux kernel <5.6.7

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.7