漏洞标题
N/A
漏洞描述信息
suid_dumpable 支持在 Linux 内核 2.6.13 之前的版本 2.6.17.4 和 2.6.16 之前的版本 2.6.16.24 中,允许本地用户通过 prctl 函数 PR_SET_DUMPABLE 参数以及一个导致内核映像文件在用户没有权限的目录中创建内核映像文件的程序, cause a denial of service (disk consumption) 并可能获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The suid_dumpable support in Linux kernel 2.6.13 up to versions before 2.6.17.4, and 2.6.16 before 2.6.16.24, allows a local user to cause a denial of service (disk consumption) and possibly gain privileges via the PR_SET_DUMPABLE argument of the prctl function and a program that causes a core dump file to be created in a directory for which the user does not have permissions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel PRCTL Core Dump处理本地权限提升漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的prctl()调用在处理Core Dump时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 prctl()调用允许未授权进程设置PR_SET_DUMPABLE=2,因此当发生段错误时产生的core文件将被root用户拥有。本地用户可以创建恶意程序,将core文件dump到正常情况下无权写入的目录中。这可能导致拒绝服务
CVSS信息
N/A
漏洞类别
资源管理错误