漏洞标题
N/A
漏洞描述信息
在Linux内核5.14.8之前发现了一个问题。selinux_ptrace_traceme(即PTRACE_TRACEME的SELinux处理程序)中的一个使用-after-free机制可能会被本地攻击者利用,导致内存错误并提升权限,即CID-a3727a8bac0a。这是因为试图访问另一个任务的主观凭据而引起的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Linux kernel before 5.14.8. A use-after-free in selinux_ptrace_traceme (aka the SELinux handler for PTRACE_TRACEME) could be used by local attackers to cause memory corruption and escalate privileges, aka CID-a3727a8bac0a. This occurs because of an attempt to access the subjective credentials of another task.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 资源管理错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.14.8之前版本存在安全漏洞,该漏洞源于selinux_ptrace_traceme(又名 PTRACE_TRACEME 的 SELinux 处理程序)中存在释放后重用的问题。本地攻击者可利用该漏洞进行内存破坏攻击和权限提升。
CVSS信息
N/A
漏洞类别
资源管理错误