漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.32及其之前版本中,net/core/net_namespace.c 程序处理网络命名空间创建和清理的速度快,但处理不当,导致远程攻击者更容易通过向需要每个连接分别使用的命名空间发送请求来导致服务拒绝(内存消耗)。此情况正如 vsftpd 所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
net/core/net_namespace.c in the Linux kernel 2.6.32 and earlier does not properly handle a high rate of creation and cleanup of network namespaces, which makes it easier for remote attackers to cause a denial of service (memory consumption) via requests to a daemon that requires a separate namespace per connection, as demonstrated by vsftpd.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel net/core/net_namespace.c 资源管理错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.32以及之前版本中的net/core/net_namespace.c不能正确处理网络命名空间的高效率创建和清理。远程攻击者可借助向需要每个连接单独命名空间的守护进程请求导致拒绝服务(内存消耗)。
CVSS信息
N/A
漏洞类别
资源管理错误