Linux 內核輸入驗證錯誤漏洞

近日小編髮現利聯科技的杭州BGP服務器適用的一款linux操做系統存在內核輸入驗證錯誤漏洞，因爲該漏洞對服務器內存形成較高的傷害影響。出於安全角度考慮出發，下面利聯科技爲您詳細分析該漏洞信息。

漏洞描述：
Linux kernel是美國Linux基金會發布的開源操做系統Linux所使用的內核。

Linux kernel 5.7.1及以前版本中的drivers/tty/vt/keyboard.c文件存在輸入驗證錯誤漏洞。本地***者可利用該漏洞在系統上執行任意代碼。

影響產品：
Linux kernel <=5.7.1

漏洞解決方案
目前廠商已發佈升級補丁以修復漏洞。

在發佈漏洞公告信息以前，利聯網絡安全中心都力爭保證每條公告的準確性和可靠性。然而採納和實施公告中的建議則徹底由用戶本身決定，其可能引發的問題和結果也徹底由用戶承擔。是否採納咱們的建議取決於您我的或您企業的決策，您應考慮其內容是否符合您我的或您企業的安全策略和流程。如需瞭解更多有關於服務器漏洞或者諮詢的，可關注llidc.com發佈的及時信息