漏洞标题
shiftfs中的类型混淆
漏洞描述信息
在shiftfs中,Ubuntu 5.0和5.3内核系列中包含的非主线Linux内核补丁,shiftfs_btrfs_ioctl_fd_replace()函数调用fdget(oldfd),然后在不进行进一步检查的情况下,将得到的file*传递给shiftfs_real_fdget(),后者将file->private_data(指向文件系统依赖类型的void*)转换为"struct shiftfs_file_info *"。由于private_data不需要是一个指针,攻击者可以利用此漏洞引发拒绝服务或可能执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Type confusion in shiftfs
漏洞描述信息
In shiftfs, a non-upstream patch to the Linux kernel included in the Ubuntu 5.0 and 5.3 kernel series, shiftfs_btrfs_ioctl_fd_replace() calls fdget(oldfd), then without further checks passes the resulting file* into shiftfs_real_fdget(), which casts file->private_data, a void* that points to a filesystem-dependent type, to a "struct shiftfs_file_info *". As the private_data is not required to be a pointer, an attacker can use this to cause a denial of service or possibly execute arbitrary code.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
使用不兼容类型访问资源(类型混淆)
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Canonical Ubuntu Linux是英国Canonical公司的一套Linux操作系统。 Canonical Ubuntu Linux 18.04(lts)版本和19.04版本中的Linux kernel 5.0版本和5.3版本存在类型混淆漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)或可能执行任意代码。
CVSS信息
N/A
漏洞类别
其他