漏洞标题
N/A
漏洞描述信息
在Linux内核中,发现一个漏洞,即在一个包中字符串匹配的实现中。当一个特权用户(具有root或CAP_NET_ADMIN权限)插入iptables规则时,可能会插入一个可以导致系统崩溃的规则。内核在5.5-rc1之前受到了影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in the Linux kernel's implementation of string matching within a packet. A privileged user (with root or CAP_NET_ADMIN) when inserting iptables rules could insert a rule which can panic the system. Kernel before kernel 5.5-rc1 is affected.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
Linux kernel 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 中存在安全漏洞,攻击者可以通过Linux内核的Iptables String Match触发致命错误,以触发拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误