kernel 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Linux内核是操作系统的核心组件,负责管理硬件资源与系统调用。历史上常见漏洞包括权限提升、内存损坏和拒绝服务攻击。CVE统计显示内存安全问题较为突出。2022年"Dirty Pipe"漏洞允许本地权限提升,而2023年"BadSpec"则影响多个CPU架构。内核社区持续强化安全机制,如控制流完整性保护,但复杂代码仍可能引入新风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2018-10840 | Linux kernel 缓冲区错误漏洞 — heap-based buffer overflow in fs/ext4/xattr.cCWE-122 | 7.8 | - | 2018-07-16 |
| CVE-2016-9604 | Linux kernel 安全漏洞 — securityCWE-732 | 4.4 | - | 2018-07-11 |
| CVE-2018-1108 | Linux kernel驱动程安全特征问题漏洞 — driversCWE-330 | 6.5 | - | 2018-05-21 |
| CVE-2018-1087 | Linux kernel KVM 权限许可和访问控制问题漏洞 — KVMCWE-250 | 7.1 | - | 2018-05-15 |
| CVE-2018-1118 | Linux kernel 信息泄露漏洞 — vhostCWE-665 | 5.5 | - | 2018-05-10 |
本页汇总了 kernel 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。