漏洞标题
N/A
漏洞描述信息
在Linux内核4.7.1之前,在块/genhd.c中的磁盘_seqf_stop函数中存在使用-after-free漏洞,该漏洞允许本地用户通过利用某些停止操作的执行来获得特权,即使相应的启动操作失败。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the disk_seqf_stop function in block/genhd.c in the Linux kernel before 4.7.1 allows local users to gain privileges by leveraging the execution of a certain stop operation even if the corresponding start operation had failed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 本地拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.7及之前的版本中的block/genhd.c文件的‘disk_seqf_stop’函数存在释放后重用漏洞。本地攻击者可利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
资源管理错误