漏洞标题
N/A
漏洞描述信息
在Linux内核4.5.5之前,BPF子系统处理引用计数时有误,这允许本地用户通过编写应用程序来导致服务拒绝(使用后释放)或可能有未指定其他影响,针对于(1)具有大于32GB内存的系统,与程序引用计数相关,或(2)具有1TB系统,与映射引用计数相关。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The BPF subsystem in the Linux kernel before 4.5.5 mishandles reference counts, which allows local users to cause a denial of service (use-after-free) or possibly have unspecified other impact via a crafted application on (1) a system with more than 32 Gb of memory, related to the program reference count or (2) a 1 Tb system, related to the map reference count.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel BPF子系统拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.5.5之前版本的BPF子系统中存在安全漏洞,该漏洞源于程序没有正确处理引用计数。本地攻击者可借助内存大于32GB的系统或1TB系统中的应用程序利用该漏洞造成拒绝服务(释放后重用)。
CVSS信息
N/A
漏洞类别
其他