漏洞标题
N/A
漏洞描述信息
在Linux内核4.4之前,arch/arm/kernel/sys_oabi-compat.c库允许本地用户通过在fcntl64系统调用中创建的(1)F_OFD_GETLK,(2)F_OFD_SETLK,或(3)F_OFD_SETLKW命令来获得特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
arch/arm/kernel/sys_oabi-compat.c in the Linux kernel before 4.4 allows local users to gain privileges via a crafted (1) F_OFD_GETLK, (2) F_OFD_SETLK, or (3) F_OFD_SETLKW command in an fcntl64 system call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.4之前的版本中的arch/arm/kernel/sys_oabi-compat.c文件存在安全漏洞。本地攻击者可借助特制的(1)‘F_OFD_GETLK’命令,(2)‘F_OFD_SETLK’命令,或(3)‘F_OFD_SETLKW’命令利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题