综合评估: 此产品的广泛使用,此漏洞影响范围极大,涉及众多行业。
官方修复方案:
目前官方已发布修复版本,建议受影响用户尽快升级至修复版本或最新版本。
官方更新地址:
https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8
https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237
https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5
[1]https://xint.io/blog/copy-fail-linux-distributions
本通告仅为技术研究之目的,旨在帮助广大用户提升安全意识、及时防范风险。我司已对漏洞复现过程进行严格把控,未提供任何可用的EXP或POC细节,以防止该漏洞被恶意利用。使用者应对其使用行为负责,我司不承担任何法律责任。
转载请注明来源:【纬安科技CERT】
广州纬安科技有限公司(WEEAN)创立于广州,服务全国,是深耕于网络安全领域的技术尖兵。公司以“漏洞全生命周期闭环管理”为核心能力,为金融、能源、通信等关键信息基础设施行业提供全栈式安全解决方案。作为国家信息安全漏洞库(CNNVD)核心技术支撑试点单位、一级技术支撑单位,以及国家工业信息安全漏洞库(CICSVD)技术组成员,纬安科技深度参与国家级漏洞库建设,技术实力获权威认可。凭借深厚的技术积淀,公司已全面通过ISO9001、ISO45001、ISO14001管理体系认证,获评国家级科技型中小企业、AAA信用企业等资质,并累计荣获国家级荣誉30余项。