当前位置:首页 > 漏洞预警 > 正文

Linux kernel拒绝服务漏洞(CVE-2021-38207)预警

发布时间:2021-08-16 16:02:25,来源:北京奇虎科技有限公司

      一、 基本情况

近日,Linux发布了Linux kernel存在拒绝服务漏洞的风险通告,漏洞CVE编号:CVE-2021-38207。攻击者可利用该漏洞导致拒绝服务。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

该漏洞存在于5.12.13之前版本的Linux内核的drivers/net/ethernet/xilinx/ll_temac_main.c文件中,远程攻击者可利用该漏洞通过发送大约十分钟的大量网络流量来导致拒绝服务(缓冲区溢出和锁定)。

      四、 影响范围

Linux kernel < 5.12.13

      五、 安全建议

建议受影响用户将Linux kernel升级至5.12.13或更高版本。

      六、 参考链接

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13

https://github.com/torvalds/linux/commit/c364df2489b8ef2f5e3159b1dff1ff1fdb16040d