漏洞标题
N/A
漏洞描述信息
"在Linux内核2.6.16到2.6.16.6之间,madvise_remove函数未遵循文件和mmap限制,这允许本地用户绕过IPC权限,将读不可用tmpfs文件的部分用零填充,aka MADV_REMOVE漏洞。注意:此描述最初编写的方式是将两个独立的问题结合起来。mprotect问题现在有了一个独立的名称,CVE-2006-2071。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
madvise_remove in Linux kernel 2.6.16 up to 2.6.16.6 does not follow file and mmap restrictions, which allows local users to bypass IPC permissions and replace portions of readonly tmpfs files with zeroes, aka the MADV_REMOVE vulnerability. NOTE: this description was originally written in a way that combined two separate issues. The mprotect issue now has a separate name, CVE-2006-2071.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel共享内存绕过安全限制漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel实现上存在漏洞,允许本地用户绕过IPC权限控制,可能导致内存信息泄露。 通过使用mprotect可以获得以只读方式attach的共享内存的写权限。
CVSS信息
N/A
漏洞类别
授权问题