服务支持

support

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(CS2CSA-2020-10711

摘要: Linux kernel 代码问题漏洞 安全等级: 重要 公告ID: CS2CSA-2020-10711 产品: 中标麒麟高级服务器操作系统软件 发布日期: 2020-05-12 CVE: CVE-2020-10711

详细介绍

1. 概述:

中标麒麟高级服务器操作系统软件V6有kernel可用的更新。

中标麒麟高级服务器操作系统软件V7有kernel, kernel-rt,kernel-alt可用的更新。


2. 相关版本/架构:

中标麒麟高级服务器操作系统软件V6-X86_64。

中标麒麟高级服务器操作系统软件V7-X86_64。


3. 描述:

在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项(CIPSO)协议的类别位图导入到SELinux可扩展位图时,会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时,它设置安全属性以指示类别位图存在,即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃,从而导致拒绝服务。


上一篇: CS2CSA-2020-0549 下一篇: CS2CSA-2020-10772

试用

服务

动态

联系