关键信息 漏洞编号: CVE-2015-5706 漏洞类型: Use-after-free in path lookup 状态: CLOSED NOTABUG 产品: Security Response 组件: vulnerability 操作系统: Linux 优先级: medium 严重性: medium 漏洞描述 发现: - Linux内核函数 在路径查找( )过程中会被 调用,并错误地进行两次清理,这会导致 ,进而引发use-after-free的问题。 CVE分配链接: http://seclists.org/oss-sec/2015/q3/270 引入该问题的提交: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=bb458c644a59dbba3a1fe59b27106c5e68e1c4bd 上游补丁: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f15133df088ecadd141ea1907f2c96df67c729f0 OSS-SEC请求: http://seclists.org/oss-sec/2015/q3/371 影响和修复 受影响版本: 3.19 和 4.0 内核版本 Red Hat企业版Linux内核: 不受影响,因为导致“双重put”条件的补丁未应用于任何发货的内核。