公告ID（CS2CSA-2018-14646）

摘要： Linux kernel空指針漏洞安全等級：一般公告ID： CS2CSA-2018-14646 產品：中標麒麟高級服務器操作系統軟件發布日期： 2020-05-13 CVE： CVE-2018-14646

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統軟件V7有kernel,kernel-rt可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

在4.15-rc8之前的Linux內核被發現易受net/netlink/af_netlink.c文件中的_netlink_ns_capable（）函數中的空指針取消引用錯誤的攻擊。當分配帶有netnsid的網絡命名空間時，本地攻擊者可以利用此漏洞造成內核死機和拒絕服務。

上一篇： CS2CSA-2018-5743 下一篇： CS2CSA-2019-11487