欢迎user
发布日期:2019-05-27
危险等级:☆☆☆☆☆
1 漏洞描述
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。EFI subsystem是其中的一个可扩展固件接口子系统。
Linux kernel 5.1.5之前版本中的EFI子系统存在安全漏洞,该漏洞源于arch/x86/platform/efi/efi.c和efi_call_phys_prolog in arch/x86/platform/efi/efi_64.c文件中的‘phys_efi_set_virtual_address_map’函数错误地处理了内存分配失败的情况。攻击者可利用该漏洞造成拒绝服务。
2 漏洞标识符
CNNVD ID: CNNVD-201905-1034
3 影响系统
受影响系统:
Linux kernel 5.1.5之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=4e78921ba4dd0aca1cc89168f45039add4183f8e
5 漏洞类型
操作系统漏洞