漏洞标题
N/A
漏洞描述信息
在Linux内核的Unix域套接字文件处理函数的垃圾回收中发现了一个读取后释放内存漏洞,该漏洞是由于用户同时调用close()和fget()而可能会导致竞争条件引起的。这个漏洞允许本地用户重启系统或提升其在系统中的权限。这个漏洞影响了Linux内核版本在5.16-rc4之前。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A read-after-free memory flaw was found in the Linux kernel's garbage collection for Unix domain socket file handlers in the way users call close() and fget() simultaneously and can potentially trigger a race condition. This flaw allows a local user to crash the system or escalate their privileges on the system. This flaw affects Linux kernel versions prior to 5.16-rc4.
CVSS信息
N/A
漏洞类别
释放后使用
漏洞标题
Linux kernel 竞争条件问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在竞争条件问题漏洞,该漏洞源于攻击者可以通过 RCU 文件参考 GC 触发 Linux 内核的内存损坏,以触发拒绝服务,并可能运行代码。
CVSS信息
N/A
漏洞类别
竞争条件问题