我在新闻中读到有一个新的内核错误 https://security-tracker.debian.org/tracker/CVE-2019-8912 在我的电脑修好之前,使用它是否安全?有人可以利用此漏洞窃取我的 paypal 帐户、我的钱和其他帐户吗?有没有办法可以安全地抵御此类攻击?
答案1
今天(2019-02-23)发布的内核 4.20.12、4.19.25 和 4.14.103 均包含 CVE-2019-8912 的修复程序。 (commit eb5e6869125f69dd28513f92992d97ec62bb9773 net: crypto set sk to NULL when af_alg_release.)等待,直到有可用于 Debian 的更新内核包或编译您自己的内核。来源: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25
如果您不使用加密 API,您当然可以将相关内核模块列入黑名单作为 /etc/modprobe.d/blacklist.conf 中的解决方法:blacklist af_alg