关键漏洞信息 漏洞ID: Bug 1881424 (CVE-2020-25641) 漏洞概述: 在 中的软锁住可能会导致拒绝服务(DoS)。 报告日期: 2020-09-22 11:45 UTC 优先级: 中等 严重性: 中等 影响的产品: Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8, Fedora-all 修复版本 Linux内核版本: 5.9-rc7 Red Hat Product Errata: - RHSA-2020:4431, RHSA-2020:4609, RHSA-2020:5079, RHSA-2020:5374, RHSA-2021:0073, RHSA-2021:0136 详细描述 漏洞描述: 在Linux内核的biovec实现中发现一个漏洞。向块子系统发出的一个零长度biovec请求会导致内核进入无限循环,从而导致拒绝服务(DoS)。 影响范围: 拥有本地账户的攻击者可以通过向块设备发出请求来造成拒绝服务。 修复提交: git.kernel.org 外部参考 Bugzilla报告 LORE邮件 官方文档