今日CNNVD共发布安全漏洞76个,更新安全漏洞35个。主要影响厂商为美国Linux(11个)、美国Oracle(9个)、中国Lenovo(2个),主要影响产品为Linux kernel(11个)、Oracle Fusion Middleware(2个)、联想Updates(1个)。 今日需关注的典型漏洞如下: 【漏洞名称】Linux kernel 安全漏洞 【漏洞编号】CNNVD-201704-1136(CVE-2017-8061) 【漏洞详情】Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.10.7之前的4.10.x版本和4.9.x版本中的drivers/media /usb/dvb-usb/dvb-usb-firmware.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存崩溃)。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=67b0503db9c29b04eadfeede6bebbfe5ddad94ef 【漏洞链接】 http://www.cnnvd.org.cn/vulnerability/show/cv_id/2017041136 【相关漏洞链接】 |
注册
登录
