漏洞标题
N/A
漏洞描述信息
在Linux内核的安全/apparmor/lsm.c代码中,在3.0之前版本的apparmor_setprocattr函数并不正确处理无效参数,这导致本地用户能够通过写入/proc/#####/attr/current文件来引起服务拒绝(NULL指针引用和OOPS),或者可能具有未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The apparmor_setprocattr function in security/apparmor/lsm.c in the Linux kernel before 3.0 does not properly handle invalid parameters, which allows local users to cause a denial of service (NULL pointer dereference and OOPS) or possibly have unspecified other impact by writing to a /proc/#####/attr/current file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ’apparmor_setprocattr()‘ 函数本地拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.0之前的版本中的security/apparmor/.c中的“apparmor_setprocattr ”函数中存在漏洞,该漏洞源于程序没有正确处理无效的参数。本地攻击者可通过写入/proc/#####/attr/当前文件,利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)或产生其他未明影响。
CVSS信息
N/A
漏洞类别
输入验证错误