ima:修复 ima_eventdigest_init_common 中的缓冲区溢出(CVE-2024-53106)
CVE编号
CVE-2024-53106
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-02
漏洞描述
在Linux内核中,已经解决了以下漏洞:ima模块修复了ima_eventdigest_init_common中的缓冲区溢出问题。函数ima_eventdigest_init()调用ima_eventdigest_init_common(),并使用HASH_ALGO__LAST来访问hash_digest_size数组,这可能导致缓冲区溢出。为了处理这个问题,添加了一个条件语句来进行检查。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论