漏洞标题
N/A
漏洞描述信息
在Linux内核的5.3.2版本中,AF_IEEE802154网络模块中的IEEE802154_create函数在net/ IEEE802154/socket.c文件中并不执行CAP_NET_RAW权限检查,这意味着非特权用户可以创建 raw socket(CID-e69dbd4619e7)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ieee802154_create in net/ieee802154/socket.c in the AF_IEEE802154 network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-e69dbd4619e7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.3.2及之前版本中的AF_IEEE802154网络模块中的net/ieee802154/socket.c文件的ieee802154_create函数存在安全漏洞。攻击者可利用该漏洞创建原始套接字。
CVSS信息
N/A
漏洞类别
其他