Linux kernel拒絕服務漏洞（CVE-2021-38207）預警

一、漏洞情況

近日，Linux發布了Linux kernel存在拒絕服務漏洞的風險通告，漏洞CVE編號：CVE-2021-38207。攻擊者可利用該漏洞導致拒絕服務。目前官方已修復該漏洞，建議受影響用戶及時更新至安全版本進行防護，并做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。

該漏洞存在于5.12.13之前版本的Linux內核的drivers/net/ethernet/xilinx/ll_temac_main.c文件中，遠程攻擊者可利用該漏洞通過發送大約十分鐘的大量網絡流量來導致拒絕服務（緩沖區溢出和鎖定）。

四、影響范圍

Linux kernel < 5.12.13

五、安全建議

建議受影響用戶將Linux kernel升級至5.12.13或更高版本。

六、參考鏈接

• https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13
• https://github.com/torvalds/linux/commit/c364df2489b8ef2f5e3159b1dff1ff1fdb16040d