发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

Linux kernel 4.17.7
Linux kernel 4.17.4
Linux kernel 4.17.3
Linux kernel 4.17.2
Linux kernel 4.17.11
Linux kernel 4.17.10
Linux kernel 4.17.1
Linux kernel 4.17-rc2
Linux kernel 4.17
RedHat Enterprise Linux 8

描述：

---

BUGTRAQ  ID: 108884
CVE(CAN) ID: CVE-2019-12817

Linux内核（英语：Linux kernel）是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台（如个人计算机和服务器，以Linux发行版的形式[7]）和各种嵌入式平台，如路由器、无线接入点、专用小交换机、机顶盒、FTA接收器、智能电视、数字视频录像机、网络附加存储（NAS）等。
在5.1.1之前的Linux内核中，arch / powerpc / mm / mmu_context_book3s64.c对于powerpc有一个错误，在这种情况下，不相关的进程可以通过512 TB以上的mmap在某些条件下读/写彼此的虚拟内存。
本地攻击者可以利用此问题获得提升的权限。

<*来源：Michael Ellerman
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：1918
严重程度：0（网友投票）