CVE-2020-27825-Ddos攻击

admin
admin
admin
102210
文章
87
评论
2022年10月5日23:01:27评论34 views字数 2766阅读9分13秒阅读模式


描述:

            在Linux内核(5.10-rc1)的kernel / trace / ring_buffer.c中发现了一个“售后使用”漏洞。trace_open中存在竞争问题,并且在不同的cpus上并行运行的cpu缓冲区的大小调整可能会导致拒绝服务问题(DOS)。该漏洞甚至可能使具有特殊用户权限的本地攻击者可以防范内核信息泄漏威胁。

受影响的软件包和已发行的Red Hat Security

HPE Helion OpenStack 8  内核默认  受影响的HPE Helion OpenStack 8  内核源  受影响的SUSE Enterprise Storage 5  内核默认  受影响的SUSE Enterprise Storage 5  内核源  受影响的适用于基本系统的SUSE Linux Enterprise 15-SP1模块  内核默认  受影响的适用于基本系统的SUSE Linux Enterprise 15-SP1模块  内核源  受影响的用于开发工具的SUSE Linux Enterprise 15-SP1模块  内核默认  受影响的用于开发工具的SUSE Linux Enterprise 15-SP1模块  内核源  受影响的适用于基本系统的SUSE Linux Enterprise 15-SP2模块  内核默认  受影响的适用于基本系统的SUSE Linux Enterprise 15-SP2模块  内核源  受影响的用于开发工具的SUSE Linux Enterprise 15-SP2模块  内核默认  受影响的用于开发工具的SUSE Linux Enterprise 15-SP2模块  内核源  受影响的SUSE Linux Enterprise高性能计算12 SP5  内核默认  受影响的SUSE Linux Enterprise高性能计算12 SP5  内核源  受影响的SUSE Linux Enterprise高性能计算15 LTSS  内核默认  受影响的SUSE Linux Enterprise高性能计算15 LTSS  内核源  受影响的SUSE Linux Enterprise服务点11 SP3  内核默认  受影响的SUSE Linux Enterprise服务点11 SP3  内核源  受影响的SUSE Linux Enterprise服务点映像服务器12  内核默认  受影响的SUSE Linux Enterprise服务点映像服务器12  内核源  受影响的SUSE Linux Enterprise Server 11 SP4 LTSS  内核默认  受影响的SUSE Linux Enterprise Server 11 SP4 LTSS  内核源  受影响的SUSE Linux Enterprise Server 12 SP2 BCL  内核默认  受影响的SUSE Linux Enterprise Server 12 SP2 BCL  内核源  受影响的SUSE Linux Enterprise Server 12 SP2 ESPOS  内核默认  受影响的SUSE Linux Enterprise Server 12 SP2 ESPOS  内核源  受影响的SUSE Linux Enterprise Server 12 SP2 LTSS  内核默认  受影响的SUSE Linux Enterprise Server 12 SP2 LTSS  内核源  受影响的SUSE Linux Enterprise Server 12 SP3 BCL  内核默认  受影响的SUSE Linux Enterprise Server 12 SP3 BCL  内核源  受影响的SUSE Linux Enterprise Server 12 SP3 ESPOS  内核默认  受影响的SUSE Linux Enterprise Server 12 SP3 ESPOS  内核源  受影响的SUSE Linux Enterprise Server 12 SP3 LTSS  内核默认  受影响的SUSE Linux Enterprise Server 12 SP3 LTSS  内核源  受影响的SUSE Linux Enterprise Server 12 SP4 ESPOS  内核默认  受影响的SUSE Linux Enterprise Server 12 SP4 ESPOS  内核源  受影响的SUSE Linux Enterprise Server 12 SP4 LTSS  内核默认  受影响的SUSE Linux Enterprise Server 12 SP4 LTSS  内核源  受影响的SUSE Linux Enterprise Server 12 SP5  内核默认  受影响的SUSE Linux Enterprise Server 12 SP5  内核源  受影响的SUSE Linux Enterprise Server 15 LTSS  内核默认  受影响的SUSE Linux Enterprise Server 15 LTSS  内核源  受影响的SUSE Linux Enterprise Server ESPOS 15  内核默认  受影响的SUSE Linux Enterprise Server ESPOS 15  内核源  受影响的适用于SAP应用程序12 SP2的SUSE Linux Enterprise Server  内核默认  受影响的适用于SAP应用程序12 SP2的SUSE Linux Enterprise Server  内核源  受影响的适用于SAP应用程序12 SP3的SUSE Linux Enterprise Server  内核默认  受影响的适用于SAP应用程序12 SP3的SUSE Linux Enterprise Server  内核源  受影响的适用于SAP应用程序12 SP4的SUSE Linux Enterprise Server  内核默认  受影响的适用于SAP应用程序12 SP4的SUSE Linux Enterprise Server  内核源  受影响的适用于SAP应用程序12 SP5的SUSE Linux Enterprise Server  内核默认  受影响的适用于SAP应用程序12 SP5的SUSE Linux Enterprise Server  内核源  受影响的适用于SAP应用程序的SUSE Linux Enterprise Server 15  内核默认  受影响的适用于SAP应用程序的SUSE Linux Enterprise Server 15  内核源  受影响的SUSE OpenStack云7  内核默认  受影响的SUSE OpenStack云7  内核源  受影响的SUSE OpenStack云8  内核默认  受影响的SUSE OpenStack云8  内核源  受影响的SUSE OpenStack云9  内核默认  受影响的SUSE OpenStack云9  内核源  受影响的SUSE OpenStack Cloud Crowbar 8  内核默认  受影响的SUSE OpenStack Cloud Crowbar 8  内核源  受影响的SUSE OpenStack Cloud Crowbar 9  内核默认  受影响的SUSE OpenStack Cloud Crowbar 9  内核源  受影响的



CVE-2020-27825-Ddos攻击



请参考:https://access.redhat.com/security/cve/cve-2020-27825


本文始发于微信公众号(Khan安全攻防实验室):CVE-2020-27825-Ddos攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日23:01:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2020-27825-Ddos攻击http://cn-sec.com/archives/535248.html

发表评论

匿名网友 填写信息