漏洞信息(CVE-2021-27364)

一、漏洞 CVE-2021-27364 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

通过5.11.3，我发现了Linux内核中的一个问题。在 drivers/scsi/scsi_transport_iscsi.c 中，一个未授权的用户能够创建Netlink消息的能力对问题 negatively affected。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in the Linux kernel through 5.11.3. drivers/scsi/scsi_transport_iscsi.c is adversely affected by the ability of an unprivileged user to craft Netlink messages.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel through 5.11.3 存在缓冲区错误漏洞，该漏洞源于驱动程序scsi scsi传输iscsi.c受到非特权用户制作网络链接消息的能力的不利影响。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-27364 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-27364 的情报信息

https://www.oracle.com/security-alerts/cpuoct2021.html x_refsource_MISC
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aa x_refsource_MISC
https://www.openwall.com/lists/oss-security/2021/03/06/1 x_refsource_MISC
https://bugzilla.suse.com/show_bug.cgi?id=1182717 x_refsource_MISC
https://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.html x_refsource_MISC
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.html x_refsource_MISC
https://security.netapp.com/advisory/ntap-20210409-0001/ x_refsource_CONFIRM
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html mailing-list x_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2021-27364

一、 漏洞 CVE-2021-27364 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-27364 的公开POC

三、漏洞 CVE-2021-27364 的情报信息

一、漏洞 CVE-2021-27364 基础信息