漏洞标题
会话竞争条件远程代码执行漏洞
漏洞描述信息
会话竞态条件远程代码执行漏洞
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
加锁机制不恰当
漏洞标题
Session race condition remote code execution vulnerability
漏洞描述信息
A flaw was found in the Linux kernel's ksmbd, a high-performance in-kernel SMB server. The specific flaw exists within the processing of SMB2_SESSION_SETUP commands. The issue results from the lack of proper locking when performing operations on an object. An attacker can leverage this vulnerability to execute code in the context of the kernel.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
漏洞标题
Linux kernel 竞争条件问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于KSMBD实现中存在竞争条件,攻击者可利用该漏洞造成拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
竞争条件问题