Red Hat 近日报告了一个内核中的安全问题,根据描述,Red Hat 内核在 “关联数据的身份验证加密”(AEAD,Authenticated Encryption with Associated Data)中存在缺陷,这是一种加密技术。具体是在 IPsec 加密算法模块 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中发现了缓冲区超读漏洞。当有效载荷大于 4 字节且未遵循 4 字节对齐边界准则时,它将导致缓冲区超读威胁,从而导致系统崩溃。此漏洞使具有用户特权的本地攻击者可以执行拒绝服务。目前该漏洞已录入 CVE-2020-10769。不过该问题在 17 个月前也就是 19 年 1 月的 Linux LTS 内核上游中已经修复过了,详情见 https://lkml.org/lkml/2019/1/21/675。并且在 14 个月前,该问题的回归测试
Red Hat 报告了一个安全问题,可导致 DoS
2020-06-25 07:53:43来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 保卫厨房,A.O.史密斯AI-LiNK厨房安全套系助您畅享安全美好生活2024-09-18 16:21:00
- 20%,李想还没回到安全地带2024-09-18 19:59:53
- 谷歌发布 Chrome 浏览器 129 稳定版:降低延迟,含 9 项安全修复2024-09-18 10:04:15
- Cloudera推出私有链路网络,实现安全、无互联网云连接2024-09-13 12:31:00
- 日产汽车连续十八年携手中国道路交通安全论坛 共筑安全出行基石2024-09-13 15:27:00
- 微信安全中心:不法分子利用微信百万保障名义实施诈骗,进行阶梯式处罚2024-09-12 18:47:29
- 忆联ESSD以高安全高可靠助推新质生产力发展,加速算力升级2024-09-11 11:20:00
- 北京奔驰荣获ISO/IEC 27001信息安全管理体系认证证书2024-09-06 19:23:00
- AV-Comparatives确定2024年夏季的主要网络安全威胁2024-09-04 21:52:00
- 宁德时代曾毓群呼吁建立绝对的动力电池安全标准红线:竞争先放在一边,把消费者安全的标准放在前面2024-09-01 12:06:22
- 1全新智己 LS6 10 月 1-3 日累计大定突破 2800 台,权益价 21.69 万元起
- 2谷歌在日本整活:打造可从任何角度使用的 Gboard 键盘,莫比乌斯环外形
- 3景区刺客:门票涨价还强制搭售,居然不赚钱?
- 4安卓版 Arc Search 开启公测:2 人团队从零构建,目标打造最轻量、搜索最快移动浏览器
- 5泼天的富贵之下,人比牛还疯
- 6谷歌测试搜索结果“已验证”蓝色标记,帮助用户避开虚假网站链接
- 7萨克森-安哈特州在世博会上展示当前和未来的投资机会
- 810月起上海适老化改造最高可享补贴3000元,补贴范围扩大
- 9沪苏浙皖多地车站午后将迎首波返程客流,长三角铁路今日预计发送 363 万人次
- 10梅赛德斯-奔驰喊话欧盟:对华电动汽车征收反补贴税可能导致深远的负面结果