【威胁通告】Linux内核内存破坏漏洞 (CVE-2018-8822)

近日,Linux 内核被曝出存在内存破坏漏洞(CVE-2018-8822)。漏洞源于 ncplib_kernel.c文件中的ncp_read_kernel函数,由于在进行 memcpy 操作前未对用户提供的数据执行足够的边界检查,攻击者可以构造恶意NCP通讯数据包导致受影响的设备执行任意代码,失败的攻击尝试还可能导致DoS攻击。

阅读全文 “【威胁通告】Linux内核内存破坏漏洞 (CVE-2018-8822)” »