Linux kernel kernel/exit.c文件权限许可和访问控制问题漏洞 CVE-2010-4258 CNNVD-201012-375 CNVD-2011-0049

6.2 AV AC AU C I A
发布: 2010-12-30
修订: 2020-08-14

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.36.2之前版本中的kernel/exit.c文件中的do_exit函数没有正确处理KERNEL_DS get_fs值。本地用户可以通过利用(1)BUG,(2)空指针解引用,或者(3)页面错误绕过预设的access_ok限制,覆盖任意内核内存地址,并获取特权。该漏洞已经通过clear_child_tid功能,以及splice系统调用有关的向量得到证实。

0%
当前有4条漏洞利用/PoC
当前有11条受影响产品信息