CNVD-ID	CNVD-2020-03543
公开日期	2020-02-04
危害级别	中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品	Linux kernel >=4.3，<=5.*
CVE ID	CVE-2019-18282
漏洞描述	Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.3版本至5.x版本（5.3.10版本已修复）中的flow_dissector功能存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
漏洞类型	通用型漏洞
参考链接	https://cdn.kernel.org/publish/linux/kernel/v5.x/ChangeLog-5.3.10  https://nvd.nist.gov/vuln/detail/CVE-2019-18282
漏洞解决方案	目前厂商已发布升级补丁以修复漏洞，补丁获取链接：  https://git.kernel.org/publish/scm/linux/kernel/git/stable/linux.git/commit/?id=55667441c84fa5e0911a0aac44fb059c15ba6da2
厂商补丁	Linux kernel信息泄露漏洞（CNVD-2020-03543）的补丁
验证信息	(暂无验证信息)
报送时间	2020-01-19
收录时间	2020-02-04
更新时间	2020-02-04
漏洞附件	(无附件)