CVE-2021-42327 Linux kernel 安全漏洞_漏洞修复措施 - 安全漏洞

支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

Linux kernel 安全漏洞

CNNVD-ID编号

CNNVD-202110-1543

CVE编号

CVE-2021-42327

发布时间

2021-10-21

更新时间

2021-10-22

漏洞类型

其他

漏洞来源

N/A

危险等级

N/A

威胁类型

N/A

厂商

N/A

漏洞介绍

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.14.14之前版本存在安全漏洞，该漏洞源于内核中drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c文件的dp_link_settings_write中存在基于堆的缓冲区溢出，攻击者可利用该漏洞可以写一个字符串到AMD GPU显示驱动调试文件系统。在parse_write_buffer_into_params函数中，当它使用从用户复制一个用户空间缓冲区到40字节堆缓冲区的大小时，函数并不检查大小。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c?id=6d7f735366c7b31655ff5e6dfff22b38440e2be4

参考网址

Linux kernel 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Linux kernel 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞