Linux kernel权限提升漏洞

发布人：徐扬发布时间：2020-09-02阅读：次

CNVD-ID	CNVD-2020-49573
公开日期	2020-08-31
危害级别	中 (AV:L/AC:L/Au:N/C:P/I:P/A:P)
影响产品	Linux Linux kernel <5.7.8
CVE ID	CVE-2020-24394
漏洞描述	Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.7.8之前版本中存在安全漏洞。攻击者可利用该漏洞为新增的文件系统对象设置不正确权限。
漏洞类型	通用型漏洞
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2020-24394
漏洞解决方案	目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=22cf8419f1319ff87ec759d0ebdff4cbafaee832
厂商补丁	Linux kernel权限提升漏洞（CNVD-2020-49573）的补丁
验证信息	(暂无验证信息)
报送时间	2020-08-24
收录时间	2020-08-31
更新时间	2020-08-31