linux linux_kernel 输入验证不恰当

2023-12-01 15:51:04 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2021-20268

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-03-10

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在输入验证错误漏洞，攻击者可利用漏洞导致用户崩溃系统或可能升级他们的特权。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bugzilla.redhat.com/show_bug.cgi?id=1923816

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1923816
https://lore.kernel.org/bpf/CACAyw99bEYWJCSGqfLiJ9Jp5YE1ZsZSiJxb4RFUTwbofipf0...
https://security.netapp.com/advisory/ntap-20210409-0006/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	openshift_container_platform	4.4	-
	运行在以下环境
	应用	redhat	openshift_container_platform	4.5	-
	运行在以下环境
	应用	redhat	openshift_container_platform	4.6	-
	运行在以下环境
	应用	redhat	openshift_container_platform	4.7	-
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.249-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.12-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.10.12-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.10.12-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 5.10.10
	运行在以下环境
	系统	opensuse_Leap_15.3	kernel	*		Up to (excluding) 5.3.18-59.5.2
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.13.0-16.19
	运行在以下环境
	系统	ubuntu_20.04	linux-riscv-5.8	*		Up to (excluding) 5.8.0-22.24~20.04.1