一、漏洞详情
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.15.11之前版本存在安全漏洞,该漏洞源于Linux内核的fs/f2fs/xattr.c中的__f2fs_setxattr,当一个inode有一个无效的最后一个xattr条目时,会有超出边界的内存访问,攻击者可利用该漏洞导致越界内存访问。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Linux kernel <5.15.11
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:https://bugzilla.kernel.org/show_bug.cgi?id=215235
Designed by