漏洞信息(CVE-2016-10723)

一、漏洞 CVE-2016-10723 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** 一个问题在Linux内核4.17.2中发现。由于页分配器不会向oom_lock互斥锁的所有者分配CPU资源，一个本地未特权用户可以通过在调用全局OOM杀手时从页分配器中浪费CPU资源(例如，通过并发页错误事件)永久锁定系统。注意：软件维护者没有接受某些提议的补丁，部分原因是认为“底层问题难以处理”。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in the Linux kernel through 4.17.2. Since the page allocator does not yield CPU resources to the owner of the oom_lock mutex, a local unprivileged user can trivially lock up the system forever by wasting CPU resources from the page allocator (e.g., via concurrent page fault events) when the global OOM killer is invoked. NOTE: the software maintainer has not accepted certain proposed patches, in part because of a viewpoint that "the underlying problem is non-trivial to handle.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.17.2及之前版本中存在安全漏洞，该漏洞源于页面分配器没有向oom_lock互斥锁进程提供CPU资源。本地攻击者可通过消耗页面分配器的CPU资源利用该漏洞永久性的锁住系统。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-10723 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-10723 的情报信息

https://patchwork.kernel.org/patch/9842889/ x_refsource_MISC
https://www.spinics.net/lists/linux-mm/msg117896.html x_refsource_MISC
https://patchwork.kernel.org/patch/10395909/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2016-10723

一、 漏洞 CVE-2016-10723 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-10723 的公开POC

三、漏洞 CVE-2016-10723 的情报信息

一、漏洞 CVE-2016-10723 基础信息