NSFOCUS绿盟科技

安全研究

安全漏洞

Linux kernel内存越界读取漏洞（CVE-2020-14314）

发布日期：2020-09-15
更新日期：2020-10-30

受影响系统：

Linux kernel < 5.9-rc2

描述：

CVE(CAN) ID: CVE-2020-14314

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 5.9-rc2之前版本存在内存越界读取漏洞。该漏洞源于程序访问了索引断开的目录。本地攻击者可在目录存在时利用该漏洞导致系统崩溃（拒绝服务）。

<*链接：f53e246b-647c-64bb-16ec-135383c70ad7@redhat.com/T/#u" target="_blank">https://lore.kernel.org/linux-ext4/f53e246b-647c-64bb-16ec-135383c70ad7@redhat.com/T/#u
*>

建议：

厂商补丁：

Linux
-----
Linux已经为此发布了一个安全公告（CVE-2020-14314）以及相应补丁:
CVE-2020-14314：Linux-ext4 Archive on lore.kernel.org
链接：f53e246b-647c-64bb-16ec-135383c70ad7@redhat.com/T/#u" target="_blank">https://lore.kernel.org/linux-ext4/f53e246b-647c-64bb-16ec-135383c70ad7@redhat.com/T/#u

浏览次数：969
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客