Linux 内核启动限制绕过漏洞报告
近日小编在韩国高速服务器中发现了linux内核出现了严重的漏洞,为了保证服务器的安全和用户的使用环境,这边
第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告
漏洞描述
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 5.7.7之前版本中的drivers/acpi/acpi_configfs.c文件存在安全漏洞。攻击者可通过configfs注入恶意AC
PI表利用该漏洞绕过锁定和安全启动限制。
影响产品:Linux Linux kernel <5.7.7
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,详情请到官方获取补丁信息
总结
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建
议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业
的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。