新管道緩衝區結構的“標誌”成員在 Linux 內核的 copy_page_to_iter_pipe 和 push_pipe 函數中缺乏正確的初始化,因此可能包含陳舊值,導致安全漏洞。非特權本地用戶可利用此漏洞寫入由隻讀文件支持的頁麵緩存中的頁麵,提高係統訪問權限。
bob手机在线登陆
正在檢查所有bob手机在线登陆
,確定是否受此安全漏洞影響。截至本公告發布前,沒有任何 bob手机在线登陆
bob手机在线登陆
受到影響。
bob手机在线登陆
bob手机在线登陆
安全事件響應小組 (PSIRT) 將持續監控進展情況,如發現任何 bob手机在线登陆
bob手机在线登陆
受到此安全漏洞影響,我們將立即發布更新。