漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.9中,mq_open系统调用在某些情况下,由于dentry_open函数调用失败时多次调用mntput函数,可以两次减少计数器(“double decrement”)。这允许本地用户通过未定义的攻击路径导致服务拒绝(panic)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mq_open system call in Linux kernel 2.6.9, in certain situations, can decrement a counter twice ("double decrement") as a result of multiple calls to the mntput function when the dentry_open function call fails, which allows local users to cause a denial of service (panic) via unspecified attack vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel mq_open系统调用拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel对目录操作的实现上存在漏洞,本地攻击者可能利用此漏洞对系统进行拒绝服务攻击。如果dentry_open函数调用失败的话,就会多次调用mntput函数。Linux Kernel的mq_open系统调用在这种情况下就可能两次递减计数器,这就允许本地攻击者导致系统忙碌,造成拒绝服务。
CVSS信息
N/A
漏洞类别
其他