漏洞标题
N/A
漏洞描述信息
在Linux内核3.7.5之前,在启用扩展验证模块(EVM)时,安全/ integrity/evm/evm_crypto.c中的evm_update_evmxattr函数允许本地用户通过在sockfs文件系统上的 inode 尝试执行removexattr操作,引起服务拒绝(NULL指针引用和系统崩溃)或其他未指定的影响。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The evm_update_evmxattr function in security/integrity/evm/evm_crypto.c in the Linux kernel before 3.7.5, when the Extended Verification Module (EVM) is enabled, allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an attempted removexattr operation on an inode of a sockfs filesystem.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.7.5之前的版本中的security/integrity/evm/evm_crypto.c中的evm_update_evmxattr函数中存在漏洞。在启用扩展的验证模式(EVM)情况下,通过尝试在sockfs文件系统的inode上进行removexattr操作,本地攻击者利用该漏洞导致拒绝服务(空指针引用和系统崩溃)
CVSS信息
N/A
漏洞类别
授权问题