漏洞标题
N/A
漏洞描述信息
在Linux内核4.18到5.6.11中,允许非特权用户组时发现了一个问题。用户可以创建自己的PID组并挂载一个FUSE文件系统。在与这个FUSE文件系统交互时,如果用户空间组件通过杀死PID组1的ID1来终止,它将导致一个 hung 任务,并在系统重启前永久锁定资源。这可能导致资源耗尽。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Linux kernel 4.18 through 5.6.11 when unprivileged user namespaces are allowed. A user can create their own PID namespace, and mount a FUSE filesystem. Upon interaction with this FUSE filesystem, if the userspace component is terminated via a kill of the PID namespace's pid 1, it will result in a hung task, and resources being permanently locked up until system reboot. This can result in resource exhaustion.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 资源管理错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.18版本至5.6.11版本中存在安全漏洞。攻击者可利用该漏洞导致资源耗尽。
CVSS信息
N/A
漏洞类别
资源管理错误