Linux kernel路径遍历漏洞

Linux kernel路径遍历漏洞

 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

一、漏洞分析

公开日期：2020-09-11

漏洞编号：CNVD-2020-51542/CVE-2020-14314

危害等级：高危

漏洞描述：Linux kernel存在路径遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞通过do_split()触发拒绝服务。

二、漏洞影响范围

Linux Kernel

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://security-tracker.debian.org/tracker/CVE-2020-14314