CVE-2019-8912から保護するには?

CVE-2019-8912から保護するには?

新しいカーネルのバグがあるというニュースを読んだ。 https://security-tracker.debian.org/tracker/CVE-2019-8912 コンピュータを修理するまで使用しても安全ですか?誰かがこの脆弱性を悪用して、私のPayPalアカウント、お金、その他のアカウントを盗むことができますか?このような攻撃から安全に保護する方法はありますか?

答え1

今日(2019-02-23)リリースされたカーネル4.20.12、4.19.25、および4.14.103には、すべてCVE-2019-8912の修正が含まれています。 (eb5e6869125f69dd28513f92992d97ec62bb9773 net:af_alg_releaseの場合は、crypto set skをNULLに設定します。)Debianで更新されたカーネルパッケージが利用可能になるまで待つか、独自のカーネルをコンパイルします。源泉: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25

暗号化APIを使用していない場合は、回避策として/etc/modprobe.d/blacklist.confで関連するカーネルモジュールをブラックリストに追加できます。blacklist af_alg

関連情報