漏洞标题
N/A
漏洞描述信息
在Linux内核的SELinux子系统版本在5.7之前发现了一个 NULL 指针引用漏洞。此漏洞在通过'ebitmap_netlbl_import'函数将商业IP安全选项(CIPSO)协议的分类 bitmap 导入到SELinux可扩展 bitmap的过程中发生。在'cipso_v4_parsetag_rbm'函数中处理CIPSO受限 bitmap 标签时,它设置了安全属性,以表示分类 bitmap 存在,即使它没有被分配。此问题导致在将相同类别 bitmap 导入到SELinux时产生 NULL 指针引用问题。此漏洞允许远程网络用户崩溃系统内核,导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A NULL pointer dereference flaw was found in the Linux kernel's SELinux subsystem in versions before 5.7. This flaw occurs while importing the Commercial IP Security Option (CIPSO) protocol's category bitmap into the SELinux extensible bitmap via the' ebitmap_netlbl_import' routine. While processing the CIPSO restricted bitmap tag in the 'cipso_v4_parsetag_rbm' routine, it sets the security attribute to indicate that the category bitmap is present, even if it has not been allocated. This issue leads to a NULL pointer dereference issue while importing the same category bitmap into SELinux. This flaw allows a remote network user to crash the system kernel, resulting in a denial of service.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
Linux kernel 代码问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.7之前版本中的SELinux子系统中存在代码问题漏洞。远程攻击者可利用该漏洞使系统内核崩溃,从而导致拒绝服务。
CVSS信息
N/A
漏洞类别
代码问题