漏洞标题
N/A
漏洞描述信息
在Linux内核的4.9版本中,sg实现并未正确限制在设置KERNEL_DS选项的情况下的写操作,这导致本地用户能够读取或写入任意内核内存位置,或者通过利用与块/bsg.c和驱动程序/scsi/sg.c相关的/dev/sg设备访问,造成拒绝服务(用后释放)。注意:这是由于CVE-2016-9576漏洞的不完整修复所导致的。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sg implementation in the Linux kernel through 4.9 does not properly restrict write operations in situations where the KERNEL_DS option is set, which allows local users to read or write to arbitrary kernel memory locations or cause a denial of service (use-after-free) by leveraging access to a /dev/sg device, related to block/bsg.c and drivers/scsi/sg.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-9576.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞,该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务(释放后重用)。
CVSS信息
N/A
漏洞类别
资源管理错误