漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在 Red Hat 对 Red Hat Enterprise Linux 3 进行的 NPTL 后向移植中,tty_io.c 文件中的 init_dev 函数未能在多线程应用程序中正确清除控制终端,这可能允许本地用户触发未知攻击向量,导致访问已释放结构的指针,从而造成拒绝服务(崩溃)或获取终端访问权限。
## 影响版本
- Red Hat Enterprise Linux 3
## 漏洞细节
在 Red Hat 对 Red Hat Enterprise Linux 3 进行的 NPTL 后向移植中,`tty_io.c` 文件中的 `init_dev` 函数未能正确清除多线程应用程序中的控制终端。这导致了已释放结构的指针被访问,可能引发未知攻击向量触发问题。
## 漏洞影响
由于控制终端没有被正确清除,本地用户可以通过未知的攻击手段触发指针访问已释放的结构,导致系统崩溃(拒绝服务攻击),也可能获取终端访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
init_dev in tty_io.c in the Red Hat backport of NPTL to Red Hat Enterprise Linux 3 does not properly clear controlling tty's in multi-threaded applications, which allows local users to cause a denial of service (crash) and possibly gain tty access via unknown attack vectors that trigger an access of a pointer to a freed structure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Linux init_dev拒绝服务漏洞
漏洞描述信息
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。 从RedHat NPTL除错修补程序到RedHat企业版3,tty_io.c 的init_dev均不能正确地清除多线程应用程序中的控制tty设备。这使得本地用户可以导致服务拒绝(崩溃)并且可能借助未明媒介访问tty设备。所述未明媒介触发对指向一个释放结构的指针的访问。
CVSS信息
N/A
漏洞类别
授权问题