漏洞详情: CVE-2016-0723

漏洞标题
NVD 暂无描述信息
来源:NVD
Linux kernel‘tty_ioctl’函数竞争条件漏洞
来源:CNNVD
漏洞描述
Race condition in the tty_ioctl function in drivers/tty/tty_io.c in the Linux kernel through 4.4.1 allows local users to obtain sensitive information from kernel memory or cause a denial of service (use-after-free and system crash) by making a TIOCGETD ioctl call during processing of a TIOCSETD ioctl call.
来源:NVD
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.4.1及之前版本的drivers/tty/tty_io.c文件中的‘tty_ioctl’函数中存在竞争条件漏洞。本地攻击者可借助TIOCSETD的并发调用利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
来源:CNNVD
在Linux内核的 drivers/tty/tty_io.c 中的 tty_ioctl 函数在 4.4.1 版本及以上版本中存在竞态条件,这允许本地用户通过在处理 TIOCSETD ioctl 调用时调用 TIOCGETD ioctl 调用从内核内存中获取敏感信息,或者在处理 TIOCSETD ioctl 调用时导致拒绝服务(用后释放和系统崩溃)。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信息泄露
来源:CNNVD
相关链接