win10 64位 MSDN Win10 win10 1909 win10 2004 Office下载
最新win10系统下载
win10系统下载排行
当前位置: 首页 > win10最新消息

Red Hat 报告了一个安全问题,可导致 DoS

时间:2020-06-25 11:31:01  作者:  点击:

  Red Hat 近日报告了一个内核中的安全问题,根据描述,Red Hat 内核在 “关联数据的身份验证加密”(AEAD,Authenticated Encryption with Associated Data)中存在缺陷,这是一种加密技术。具体是在 IPsec 加密算法模块 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中发现了缓冲区超读漏洞。当有效载荷大于 4 字节且未遵循 4 字节对齐边界准则时,它将导致缓冲区超读威胁,从而导致系统崩溃。此漏洞使具有用户特权的本地攻击者可以执行拒绝服务。

Red Hat 报告了一个安全问题,可导致 DoS

  目前该漏洞已录入 CVE-2020-10769。

  不过该问题在 17 个月前也就是 19 年 1 月的 Linux LTS 内核上游中已经修复过了,详情见https://lkml.org/lkml/2019/1/21/675。

  并且在 14 个月前,该问题的回归测试也已经提交到了 LTP(Linux Test Project,Linux 测试项目),此次发现这一特定下游问题,应当是 LTP 测试未通过导致的。因此报告安全的邮件中提醒:“大多数 Linux 内核已经修复了这一错误,而没有在 LTP 中添加回归测试,这意味着挑选特定内核补丁来修复 LTP 问题不如合并所有 LTS 内核修复程序来得稳妥。”

上一篇:Perl 7 计划正式官宣

下一篇:返回列表

Win10下载站是国内顶级最新win10系统下载站资源均收集于互联网,发布的系统与软件仅为个人学习测试使用,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对Win10下载站官网有任何投诉或建议,请与管理员联系.

Copyright © 2019-2020 www.win10.hk All Rights Reserved.