漏洞标题
N/A
漏洞描述信息
在Linux 2.4中, execve系统调用中的env_start和env_end指针初始化方法存在竞争条件,这可能导致本地用户引发拒绝服务( crash)。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A race condition in the way env_start and env_end pointers are initialized in the execve system call and used in fs/proc/base.c on Linux 2.4 allows local users to cause a denial of service (crash).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux 2.4内核execve()系统调用竞争条件洞
漏洞描述信息
Linux是开放源代码的操作系统。 Linux execve()系统调用存在竞争条件漏洞,本地攻击者可以利用这个漏洞读取某个本无权读取的SUID程序的内容。 execve()函数存在如下代码(fs/binfmt_elf.c): static int load_elf_binary(struct linux_binprm * bprm, struct pt_regs * regs) { struct file *interpreter = NULL; /* to shut gcc up */ [...] r
CVSS信息
N/A
漏洞类别
授权问题