|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-280
|漏洞详情
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.12.14之前版本存在安全漏洞,该漏洞源于内核的module.c错误处理了签名验证,不会对命令行参数进行校验。
|参考资料
来源:CONFIRM
链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.14
来源:CONFIRM
链接:https://github.com/torvalds/linux/commit/0c18f29aae7ce3dadd26d8ee3505d07cc982df75
来源:MISC
链接:https://www.openwall.com/lists/oss-security/2021/07/06/3
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2021/07/06/3
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-35039
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2021-35039
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Linux-kernel-inconsistency-about-module-signature-check-with-IMA-35826
最新评论
Thanks for your blog, nice to read. Do not stop.
1
1
你图片显示不了
你的网站怎么注册啊