一、 漏洞 CVE-2016-7118 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Debian wheezy中Linux-image包3.2.0-4(内核3.2.81-1)中的"aufs 3.2.x+setfl-debian"补丁中的fs/fcntl.c文件错误地处理了对目录的F_SETFLfcntl调用,这允许本地用户通过标准文件系统操作(如scp从AUFS文件系统)造成拒绝服务(NULL指针引用和系统崩溃)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
fs/fcntl.c in the "aufs 3.2.x+setfl-debian" patch in the linux-image package 3.2.0-4 (kernel 3.2.81-1) in Debian wheezy mishandles F_SETFL fcntl calls on directories, which allows local users to cause a denial of service (NULL pointer dereference and system crash) via standard filesystem operations, as demonstrated by scp from an AUFS filesystem.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Debian wheezy linux-image数据包安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。Debian wheezy是Debian 7版本的代号。linux-image package是其中的一个Linux内核映像包。 Debian wheezy中的linux-image数据包3.2.0-4版本(kernel 3.2.81-1版本)中的‘aufs 3.2.x+setfl-debian’补丁中的fs/fcntl.c文件存在安全漏洞,该漏洞源于程序没有正确处理目录上的‘F_SETFL’函数调用
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-7118 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-7118 的情报信息