当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux kernel 拒绝服务漏洞(CVE-2014-8159)

     发表日期:2015-03-19 09:31:48

Linux kernel 拒绝服务漏洞(CVE-2014-8159)
CVE-ID:CVE-2014-8159
发布日期:2015-03-15
更新日期:2015-03-17
受影响系统:
Linux kernel 〈 2.6.32-504.12.2
详细信息:
 
Linux Kernel是Linux操作系统的内核。
 
 
 
Linux kernel 2.6.32-504.12.2之前版本,InfiniBand (IB)实现上没有对内存区注册正确使用User Verb,本地用户利用此漏洞访问任意物理内存,导致拒绝服务或提升权限。
 
 
来源:
vendor
解决办法:
厂商补丁:
 
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://bugzilla.redhat.com/show_bug.cgi?id=1181166