Linux kernel 'kernel/trace/ftrace.c'设计错误漏洞 CVE-2010-3079 CNNVD-201009-296

4.9 AV AC AU C I A
发布: 2010-09-30
修订: 2020-08-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.35.5之前版本中的kernel/trace/ftrace.c文件在debugfs启用时,不能正确处理mutex占有和llseek操作之间的交互。本地用户可借助文件描述符连同set_ftrace_filter文件上的lseek调用导致拒绝服务(空指针解引用和中断追踪文件的所有函数)。

0%
当前有1条漏洞利用/PoC
当前有7条受影响产品信息