漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.38之前,fs/eventpoll.c文件将epoll文件句柄放在其他epoll数据结构中,而没有正确检查(1)关闭循环或(2)深链,这导致本地用户可以通过编写构造的应用来通过调用epoll_create和epoll_ctl系统调用来导致服务拒绝(死锁或栈内存消耗)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
fs/eventpoll.c in the Linux kernel before 2.6.38 places epoll file descriptors within other epoll data structures without properly checking for (1) closed loops or (2) deep chains, which allows local users to cause a denial of service (deadlock or stack memory consumption) via a crafted application that makes epoll_create and epoll_ctl system calls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel fs/eventpoll.c epoll拒绝服漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.38之前版本中的fs/eventpoll.c在其他epoll数据结构中放置了epoll文件描述符,该数据结构没有正确检查(1)封闭循环或者(2)深链。本地用户可以借助使用epoll_create和epoll_ct系统调用的特制应用程序,导致拒绝服务(死锁或者栈内存消耗)。
CVSS信息
N/A
漏洞类别
资源管理错误