漏洞标题
N/A
漏洞描述信息
在Linux内核3.19.2之前的arch/x86/include/asm/xsave.h中,xsave/xrstor实现创建某些.altinstr_replacement指针,因此无法提供对指令故障的保护。这允许本地用户通过触发故障来拒绝服务(panic)。例如,一个不对齐的内存地址或非标准地址内存地址示例。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The xsave/xrstor implementation in arch/x86/include/asm/xsave.h in the Linux kernel before 3.19.2 creates certain .altinstr_replacement pointers and consequently does not provide any protection against instruction faulting, which allows local users to cause a denial of service (panic) by triggering a fault, as demonstrated by an unaligned memory operand or a non-canonical address memory operand.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.19.2之前版本的arch/x86/include/asm/xsave.h文件中的xsave/xrstor实现过程中存在安全漏洞,该漏洞源于程序创建特定的.altinstr_replacement指针但没有提供指令错误保护机制。本地攻击者可通过触发错误利用该漏洞造成拒绝服务(系统意外终止)。
CVSS信息
N/A
漏洞类别
授权问题