漏洞标题
N/A
漏洞描述信息
在Linux内核3.1之前,网络子系统未正确限制使用IFF_TX_SKB_SHAring标志,该标志允许本地用户利用CAP_NET_ADMIN能力访问/proc/net/pktgen/pgctrl,然后使用pktgen包与桥接设备一起用于VLAN接口,从而触发服务拒绝(panic)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The net subsystem in the Linux kernel before 3.1 does not properly restrict use of the IFF_TX_SKB_SHARING flag, which allows local users to cause a denial of service (panic) by leveraging the CAP_NET_ADMIN capability to access /proc/net/pktgen/pgctrl, and then using the pktgen package in conjunction with a bridge device for a VLAN interface.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ‘IFF_TX_SKB_SHARING’ 权限许可和访问控制问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.1之前版本中的net子系统中存在漏洞,该漏洞源于未正确限制对IFF_TX_SKB_SHARING标记的使用。本地用户可通过利用CAP_NET_ADMIN性能访问/proc/net/pktgen/pgctrl,然后使用连接桥接设备(连接VLAN接口)的pktgen程序包,导致拒绝服务(死机)。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题