漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.x中, raw字符设备(raw.c)在将ioctl传递给块设备之前调用了错误的函数,这通过使内核地址空间从用户空间 accessible, 穿越了安全边界,与CVE-2005-1589类似漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Raw character devices (raw.c) in the Linux kernel 2.6.x call the wrong function before passing an ioctl to the block device, which crosses security boundaries by making kernel address space accessible from user space, a similar vulnerability to CVE-2005-1589.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel IOCTL处理器多个本地内存破坏漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel的pktcdvd和rawdevice块设备组件中存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
CVSS信息
N/A
漏洞类别
授权问题