您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

Linux 内核启动限制绕过漏洞报告

 

    近日小编在韩国高速服务器中发现了linux内核出现了严重的漏洞,为了保证服务器的安全和用户的使用环境,这边

第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告

漏洞描述

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 5.7.7之前版本中的drivers/acpi/acpi_configfs.c文件存在安全漏洞。攻击者可通过configfs注入恶意AC

PI表利用该漏洞绕过锁定和安全启动限制。



影响产品:Linux Linux kernel <5.7.7


漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,详情请到官方获取补丁信息



总结


    在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建

议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业

的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: