首页 > 清静研究 > 研究报告 > 清静误差剖析

Linux内核竞争条件误差（CVE-2019-11815）

宣布时间 2019-05-14

配景形貌

研究职员在5.0.8之前的Linux内核中发明竞争条件误差（CVE-2019-11815）。。。

凭证CVSS 3.0的影响指标，，，，，，CVE-2019-11815误差具有高神秘性，，，，，，完整性和可用性，，，，，，这使得潜在攻击者可以会见所有资源，，，，，，修改任何文件。。。

正如Common Weakness Enumeration（CWE）中所详述的，，，，，，Use-After-Free缺陷是由于在内存被释放后实验引用内存，，，，，，导致软件瓦解，，，，，，可执行恣意代码。。。

影响规模

CVE ID ： CVE-2019-11815
CNNVD： CNNVD-201905-195
误差品级：中危
影响规模： Linux kernel 5.0.8之前的所有版本

误差详情

潜在的攻击者可使用Linux内核的net/rds/tcp.c中的rds_tcp_kill_sock TCP/IP来触发拒绝效劳（DoS），，，，，，或者在易受攻击的系统上执行恣意代码。。。

c7c7娱乐平台(中国游)登录官网入口

修复建议

Linux内核开发职员在3月下旬宣布了针对CVE-2019-11815误差的补丁！�。�，，，，，并修复了4月17日宣布的Linux内核5.0.8版本中的误差。。。

建议各Linux刊行版（Red Hat，，，，，，Ubuntu，，，，，，SUSE和Debian）需要升级至最新版Linux内核。。。

参考链接

http://www.securityfocus.com/bid/108283

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63

https://github.com/torvalds/linux/commit/cb66ddd156203daefb8d71158036b27b0e2caf63

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究

Linux内核竞争条件误差（CVE-2019-11815）

关于c7c7娱乐平台

解决计划

清静研究

联系c7c7娱乐平台

7*24小时效劳热线