关键信息 漏洞编号: Bug 1481149 (CVE-2017-10663) CVE编号: CVE-2017-10663 报告人: Adam Maris 报告日期: 2017-08-14 08:39 UTC 状态: CLOSED NOTABUG 优先级: 低 严重性: 低 组件: vulnerability 产品: Security Response 版本: 未指定 操作系统: Linux 修复版本: 关联漏洞: Bug 1401153 漏洞描述 该漏洞存在于Linux内核fs/f2fs/super.c文件中的sanity_check_ckpt函数,在4.12.4版本之前未对blkoff和segno数组进行验证,导致非特权本地用户可能引发系统崩溃和拒绝服务(DoS)。虽然权限提升不太可能,但不能完全排除。 参考链接: Android安全公告 SourceForge讨论 Git上游修复提交 适用范围 不影响Red Hat Enterprise Linux 5, 6, 7和Red Hat Enterprise MRG 2版本,因该代码未被构建和分发。 修复情况 Fedora已通过4.12.4稳定更新修复此问题。