漏洞编号:CVE-2017-2636
漏洞发现者:Alexander Popov
漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权
影响范围:这个bug最早引入在2009年6月22号。在该日期发布后的内核版本均可能受该漏洞影响
漏洞描述:
N_HDLC线路规则使用自制的单链表来获取缓冲区数据,当发生错误的时,n_hdlc.tbuf 指针用于重新传输缓冲区数据。如果发送缓冲区数据不成功,它的地址就被保存在 n_hdlc.tbuf 指针中ÿ
本文详细介绍了CVE-2017-2636,这是一个高危的Linux内核漏洞,允许低权限用户实现本地提权。该漏洞源于n_hdlc驱动模块的double free问题,由Alexander Popov发现,自2009年6月22日后发布的内核版本可能受到影响。解决方案包括更新内核或禁用n_hdlc模块。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
