发布日期：2020-05-26
更新日期：2020-09-22

受影响系统：

Linux kernel < 5.7

描述：

---

CVE(CAN) ID: CVE-2020-10751

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernels 5.7之前版本的SELinux LSM中hook的实现存在权限提升漏洞。该漏洞源于程序仅验证skb中的第一条netlink消息并不进行进一步处理。攻击者可利用该漏洞以授予的权限允许或拒绝skb中的其余消息。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fb73974172ffaaf57a7c42f35424d9aece1a5af6

浏览次数：1103
严重程度：0（网友投票）