一、 漏洞 CVE-2017-2636 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
自Linux内核4.10.1起,在驱动程序/tty/n_hdlc.c中, Race condition 允许本地用户通过设置HDLC线 discipline来获得权限或导致服务质量拒绝(双免费)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Race condition in drivers/tty/n_hdlc.c in the Linux kernel through 4.10.1 allows local users to gain privileges or cause a denial of service (double free) by setting the HDLC line discipline.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 4.10.1版本及之前版本存在资源管理错误漏洞。本地攻击者利用该漏洞获取权限或造成拒绝服务(双重释放)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-2636 的公开POC
# POC 描述 源链接 神龙链接
1 Ansible role for workaround for CVE-2017-2636 (Red Hat) - https://access.redhat.com/security/cve/CVE-2017-2636 https://github.com/alexzorin/cve-2017-2636-el POC详情
三、漏洞 CVE-2017-2636 的情报信息