> Linux kernel 输入验证错误漏洞

Linux kernel 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202010-133	CVE编号	CVE-2020-25643
发布时间	2020-10-06	更新时间	2020-12-16
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。

Linux kernel 5.9-rc7版本存在安全漏洞，该漏洞源于HDLC PPP模块发现了一个缺陷。内存损坏和读溢出是由ppp cp解析cr函数中不正确的输入验证引起的，攻击者可利用该漏洞导致系统崩溃或拒绝服务。

漏洞补丁

目前厂商已发布升级了Linux kernel 输入验证错误漏洞的补丁，Linux kernel 输入验证错误漏洞的补丁获取链接：

https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.html

参考网址

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/10/msg00032.html

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20201103-0002/

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.html

来源:MISC

链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=66d42ed8b25b64eb63111a2b8582c5afc8bf1105

来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4774

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.html

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/10/msg00028.html

来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1879981

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3669/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4284/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3710/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3936/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4191/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160503/Red-Hat-Security-Advisory-2020-5441-01.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3516/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160477/Ubuntu-Security-Notice-USN-4658-2.html

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-25643

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160305/Ubuntu-Security-Notice-USN-4657-1.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4275/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4219/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4406/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Linux-kernel-out-of-bounds-memory-reading-via-ppp-cp-parse-cr-33497

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160342/Ubuntu-Security-Notice-USN-4660-1.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3592/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-133