发布日期：2020-05-05
更新日期：2020-09-16

受影响系统：

Linux kernel <  5.4.14

描述：

---

CVE(CAN) ID: CVE-2020-12652

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 5.4.14 之前版本存在拒绝服务漏洞。该漏洞源于drivers/message/fusion/mptctl.c文件的“__mptctl_ioctl”函数中的竞争状况。地攻击者可利用该漏洞通过发送特制请求在ioctl操作期间持有错误的锁，导致拒绝服务。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.14

浏览次数：983
严重程度：0（网友投票）