漏洞标题
N/A
漏洞描述信息
在Linux内核5.4.14之前,驱动程序/消息/fusion/mptctl.c中的__mptctl_ioctl函数允许本地用户在ioctl操作期间持有错误的锁定,并触发竞争条件,即“双重加载”漏洞,也被称为CID-28d76df18f0a。注意: vendor表示“此 bug 的安全影响并不像它可能的那样糟糕,因为这些操作都是特权操作,而root already 拥有巨大的破坏力。”
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The __mptctl_ioctl function in drivers/message/fusion/mptctl.c in the Linux kernel before 5.4.14 allows local users to hold an incorrect lock during the ioctl operation and trigger a race condition, i.e., a "double fetch" vulnerability, aka CID-28d76df18f0a. NOTE: the vendor states "The security impact of this bug is not as bad as it could have been because these operations are all privileged and root already has enormous destructive power."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 竞争条件问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.4.14 之前版本中的drivers/message/fusion/mptctl.c文件的‘__mptctl_ioctl’函数存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
CVSS信息
N/A
漏洞类别
竞争条件问题