Linux kernel堆缓冲区溢出漏洞（CVE-2018-10840）已修复

对Linux操作系统产生重大影响的Linux kernel堆缓冲区溢出漏洞（CVE-2018-10840）已经被修复，它对整个采用Linux kernel内核的系统产生影响。

Linux kernel堆缓冲区溢出漏洞（CVE-2018-10840）解释：

Linux kernel内核中的fs/ext4/xattr.c文件的‘ext4_xattr_set_entry()’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助被挂载的特制ext4镜像利用该漏洞执行任意代码或造成拒绝服务。目前一些Linux厂商已推出了相关的升级补丁来修复该问题（更新日期为2018-07-19 02:54）。

详情请看Bug 1582346 - (CVE-2018-10840) CVE-2018-10840 kernel: Heap-based buffer overflow in fs/ext4/xattr.c:ext4_xattr_set_entry() with crafted ext4 image

注：如果你不清楚以CVE为开头的安全漏洞表示的是什么，请看信息安全中常用术语介绍。

相关主题

10款程序员必备的免费开源安全工具，助你成为极客