首页 > 清静研究 > 研究报告 > 清静误差剖析

Linux内核竞争条件误差（CVE-2019-11815）

宣布时间 2019-05-14

配景形貌

研究职员在5.0.8之前的Linux内核中发明竞争条件误差（CVE-2019-11815）。。。。。。。

凭证CVSS 3.0的影响指标，，，，，，，CVE-2019-11815误差具有高神秘性，，，，，，，完整性和可用性，，，，，，，这使得潜在攻击者可以会见所有资源，，，，，，，修改任何文件。。。。。。。

正如Common Weakness Enumeration（CWE）中所详述的，，，，，，，Use-After-Free缺陷是由于在内存被释放后实验引用内存，，，，，，，导致软件瓦解，，，，，，，可执行恣意代码。。。。。。。

影响规模

CVE ID ： CVE-2019-11815
CNNVD： CNNVD-201905-195
误差品级：中危
影响规模： Linux kernel 5.0.8之前的所有版本

误差详情

潜在的攻击者可使用Linux内核的net/rds/tcp.c中的rds_tcp_kill_sock TCP/IP来触发拒绝效劳（DoS），，，，，，，或者在易受攻击的系统上执行恣意代码。。。。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

修复建议

Linux内核开发职员在3月下旬宣布了针对CVE-2019-11815误差的补�。。。。。。。�，，，，，，并修复了4月17日宣布的Linux内核5.0.8版本中的误差。。。。。。。

建议各Linux刊行版（Red Hat，，，，，，，Ubuntu，，，，，，，SUSE和Debian）需要升级至最新版Linux内核。。。。。。。

参考链接

http://www.securityfocus.com/bid/108283

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63

https://github.com/torvalds/linux/commit/cb66ddd156203daefb8d71158036b27b0e2caf63

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Linux内核竞争条件误差（CVE-2019-11815）

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线