Linux Kernel本地权限提升漏洞(CVE-2017-15102)
Linux Kernel本地权限提升漏洞(CVE-2017-15102)
发布日期:2017-11-14
更新日期:2017-11-14
受影响系统:
Linux kernel <= 4.9-rc1
描述:
BUGTRAQ ID: 101790
CVE(CAN) ID: CVE-2017-15102
Linux Kernel是Linux操作系统的内核。
Linux kernel <= 4.9-rc1版本在[legousbtower]驱动程序存在竞争条件漏洞,可造成空指针间接引用,权限提升。
<*来源:James Patrick Evans
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/show_bug.cgi?id=1505905
https://github.com/torvalds/linux/commit/2fae9e5a7babada041e2e161699ade2447a01989