漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Linux 内核 2.4.20 及更早版本中的 ioperm 系统调用未能正确限制权限,导致本地用户能够获取对某些 I/O 端口的读或写访问权限。
## 影响版本
- Linux 内核 2.4.20 及更早版本
## 漏洞细节
ioperm 系统调用用于控制用户访问 I/O 端口的权限。然而,在 Linux 内核 2.4.20 及更早版本中,该调用未能正确限制用户的权限,本地用户可以利用这一缺陷获得对特定 I/O 端口的读或写访问权限。
## 漏洞影响
本地用户可能利用此漏洞获取对特定 I/O 端口的未经授权的读或写访问,这可能危及系统安全。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ioperm system call in Linux kernel 2.4.20 and earlier does not properly restrict privileges, which allows local users to gain read or write access to certain I/O ports.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel IOPERM系统调用I/O端口访问漏洞
漏洞描述信息
Linux Kernel是开放源代码的Linux内核系统。 Linux的ioperm系统调用存在程序设计错误,本地攻击者可以利用这个漏洞读/写访问系统的I/O端口。 ioperm由于设计问题可允许非特权用户获得对系统I/O端口的读和写访问。当特权进程使用时,ioperm系统调用也会不正确地限制权限。
CVSS信息
N/A
漏洞类别
授权问题