CVE-2017-1000364
linux - security update
7.4
HIGH
CVSS 3.1
EPSS 5.2%
描述
An issue was discovered in the size of the stack guard page on Linux, specifically a 4k stack guard page is not sufficiently large and can be "jumped" over (the stack guard page is bypassed), this affects Linux Kernel versions 4.11.5 and earlier (the stackguard page was introduced in 2010).
如何修補 CVE-2017-1000364
要修補 CVE-2017-1000364,請將受影響套件升級到下列已修補版本。
- Debian/linux—升級至 4.11.6-1 或更新版本
- —升級至 3.2.89-1 或更新版本
- —升級至 3.16.43-2+deb8u1 或更新版本
CVE-2017-1000364 正在被利用嗎?
中等 — EPSS 為 5.2%,可持續追蹤但非最高優先。
受影響套件(3)
- from 0, < 4.11.6-1
- from 0, < 3.2.89-1
- from 0, < 3.16.43-2+deb8u1
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH7.4 | CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |