漏洞标题
N/A
漏洞描述信息
在使用虚拟服务器时,Linux 内核 2.6 允许本地用户通过在 /proc/<pid>/ Symlink 中执行 symlink 攻击来访问其他虚拟服务器的资源。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Linux kernel 2.6, when using vservers, allows local users to access resources of other vservers via a symlink attack in /proc.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel vmsplice_to_user()函数 本地权限提升漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 Linux Kernel的fs/splice.c文件中的vmsplice_to_user()函数错误地引用了用户提供的内存指针: ---8<;--- fs/splice.c:1378 ---8<--- error = get_user(base, &iov->io
CVSS信息
N/A
漏洞类别
后置链接