点击上方蓝字关注我们!
近日,嘉诚安全监测到CNNVD官方发布了Linux kernel 释放后使用漏洞的安全风险通告,漏洞编号为:CNNVD-202303-1291(CVE-2023-28466)。
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载补丁进行更新,避免引发漏洞相关的网络安全事件。
该漏洞源于net/tls/tls_main.c中的do_tls_getsockopt函数缺少lock_sock调用,导致竞争条件(内存释放后重用或NULL指针取消引用)。
通用修复建议:
根据影响版本中的信息,厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=49c47cc21b5b7a3d8deb18fc57b0aa2ab1286962
原文始发于微信公众号(嘉诚安全):【漏洞通告】Linux kernel 释放后使用漏洞安全风险通告
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论