> Linux kernel 安全漏洞

Linux kernel 安全漏洞

CNNVD-ID编号	CNNVD-202106-415	CVE编号	CVE-2020-36386
发布时间	2021-06-07	更新时间	2021-06-08
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux 存在安全漏洞，该漏洞源于net/bluetooth/hci_event.c 在 hci_extended_inquiry_result_evt（又名 CID-51c19bf3d5cf）中有一个板片越界读取。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.1

参考网址

来源:MISC

链接：https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.1

来源:MISC

链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=51c19bf3d5cfaa66571e4b88ba2a6f6295311101

来源:MISC

链接：https://syzkaller.appspot.com/text?tag=ReproC&x=15ca2f46900000

来源:MISC

链接：https://sites.google.com/view/syzscope/kasan-slab-out-of-bounds-read-in-hci_extended_inquiry_result_evt

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-415