漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.x中的(1) add_key、(2) request_key和(3) keyctl函数中,Race condition可能导致本地用户在内核计算长度并在将数据复制到内核内存期间修改字符串参数的长度,从而可能导致拒绝服务( crash)或读取敏感内核内存。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in the (1) add_key, (2) request_key, and (3) keyctl functions in Linux kernel 2.6.x allows local users to cause a denial of service (crash) or read sensitive kernel memory by modifying the length of a string argument between the time that the kernel calculates the length and when it copies the data into kernel memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel安全键函数本地向用户复制比赛漏洞
漏洞描述信息
Linux kernel 2.6.x的(1) add_key,(2) request_key,和(3) keyctl函数中的竞态条件,可以让本地用户通过以下途径制造一个拒绝服务(崩溃)或读取敏感内核内存:修改一个介于内核计算长度时间和当其将数据复制到内核内存时之间的字符串参数的长度。
CVSS信息
N/A
漏洞类别
授权问题