漏洞标题
N/A
漏洞描述信息
## 概述
在Linux内核版本2.6.8.1之前的setsid函数中存在竞态条件,允许本地用户造成拒绝服务(崩溃)并可能访问部分内核内存。
## 影响版本
- Linux 内核版本2.6.8.1之前的所有版本
## 细节
竞态条件与TTY变更、锁定和信号量相关。本地用户可以利用此漏洞造成系统崩溃,并可能访问内核内存的某些部分。
## 影响
- 本地用户可能造成拒绝服务(系统崩溃)
- 本地用户可能访问部分内核内存
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in the setsid function in Linux before 2.6.8.1 allows local users to cause a denial of service (crash) and possibly access portions of kernel memory, related to TTY changes, locking, and semaphores.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux setsid函数 拒绝服务攻击漏洞
漏洞描述信息
Linux 2.6.8.1之前版本的setsid函数中存在竞争状态,本地用户可以实施拒绝服务攻击(崩溃),并且有可能访问TTY更改、锁定和信号灯相关的部分内核内存。
CVSS信息
N/A
漏洞类别
授权问题