漏洞标题
N/A
漏洞描述信息
在Linux内核3.1之前,IPv4和IPv6实现使用一种修改后的MD4算法生成序列号和子片段标识值,这使得远程攻击者更容易通过预测这些值和发送定制的 packets 来造成拒绝服务(网络中断)或夺取网络会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) IPv4 and (2) IPv6 implementations in the Linux kernel before 3.1 use a modified MD4 algorithm to generate sequence numbers and Fragment Identification values, which makes it easier for remote attackers to cause a denial of service (disrupted networking) or hijack network sessions by predicting these values and sending crafted packets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel授权问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.1之前版本的(1)IPv4与(2)IPv6实现中存在漏洞,该漏洞源于使用修改MD4算法生成的序列号和分段的鉴定值。远程攻击者可通过预测这些值和发送特制数据包导致拒绝服务(破坏网络),或者劫持网络会话。
CVSS信息
N/A
漏洞类别
其他