漏洞标题
N/A
漏洞描述信息
在Linux内核4.4.22至4.4.28中的arch/x86/include/asm/uaccess.h中的__get_user_asm_ex宏包含了与异常表不兼容的扩展asm语句,这允许本地用户通过构造应用程序来获得非SMEP平台上的root访问权限。请注意:这个漏洞的存在是因为将CVE-2016-9178补丁不正确地向后兼容到较旧的内核中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The __get_user_asm_ex macro in arch/x86/include/asm/uaccess.h in the Linux kernel 4.4.22 through 4.4.28 contains extended asm statements that are incompatible with the exception table, which allows local users to obtain root access on non-SMEP platforms via a crafted application. NOTE: this vulnerability exists because of incorrect backporting of the CVE-2016-9178 patch to older kernels.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 提权漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.4.22至4.4.28版本中的arch/x86/include/asm/uaccess.h文件中的__get_user_asm_ex宏存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取non-SMEP平台上的root权限。
CVSS信息
N/A
漏洞类别
授权问题