漏洞标题
N/A
漏洞描述信息
在Linux内核的ebpf验证器中,由于内核/bpf/syscall.c中缺少一个锁,在bpf_map_update_elem和bpf_map_freeze之间发现了竞争条件。在这个缺陷中,具有特别权限(cap_sys_admin或cap_bpf)的本地用户可以改变已冻结映射的地址空间。这个缺陷影响到了内核版本在5.16rc2之前。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A race condition was found in the Linux kernel's ebpf verifier between bpf_map_update_elem and bpf_map_freeze due to a missing lock in kernel/bpf/syscall.c. In this flaw, a local user with a special privilege (cap_sys_admin or cap_bpf) can modify the frozen mapped address space. This flaw affects kernel versions prior to 5.16 rc2.
CVSS信息
N/A
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。
CVSS信息
N/A
漏洞类别
其他