Linux Kernel 4.8(Ubuntu 16.04)sctp内核指针泄漏

漏洞描述

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。

Linux kernel 4.7-rc1版本至4.13版本中的‘inet_diag_msg_sctp{,l}addr_fill()’和‘sctp_get_sctp_info()’函数存在越界读取漏洞。攻击者可利用该漏洞泄露内核数据。

解决方案

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.kernel.org/