| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2911 | CVE-2016-7911 | 严重 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.5及之前的版本中的block/ioprio.c文件的‘get_task_ioprio’函数存在竞争条件漏洞。本地攻击者可通过特制的ioprio_get系统调用利用该漏洞获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2016-07-01T00:00:00Z |
| 2912 | CVE-2016-3707 | 中等 |
Linux kernel存在访问控制错误漏洞。远程攻击者可通过发送特制的ICMP Echo Request数据包利用该漏洞执行任意SysRq命令。
|
服务器操作系统 | 2016-06-27 |
| 2913 | CVE-2016-4951 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的net/tipc/socket.c文件中的‘tipc_nl_publ_dump’函数存在安全漏洞,该漏洞源于程序没有验证套接字是否存在。本地攻击者可借助dumpit操作利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2016-05-16T00:00:00Z |
| 2914 | CVE-2016-9806 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函数存在竞争条件漏洞。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(双重释放)。
|
服务器操作系统 | 2016-05-12 |
| 2915 | CVE-2015-0571 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在权限许可和访问控制漏洞,该漏洞源于程序没有执行私有SET IOCTL调用的身份验证。攻击者可借助特制的应用程序利用该漏洞获取权限。
|
服务器操作系统 | 2016-05-09 |
| 2916 | CVE-2015-0570 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他产品中使用的Linux kernel 3.x版本和4.x版本的WLAN驱动器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL实现过程存在基于栈的缓冲区溢出漏洞。攻击者可借助使用较长WPS IE元素的应用程序利用该漏洞获取权限。
|
服务器操作系统 | 2016-05-09 |
| 2917 | CVE-2016-4580 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/x25/x25_facilities.c文件中的‘x25_negotiate_facilities’函数存在安全漏洞,该漏洞源于程序没有正确初始化特定的数据结构体。攻击者可借助X.25调用请求利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2016-05-08T00:00:00Z |
| 2918 | CVE-2016-4485 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/llc/af_llc.c文件中的‘llc_cmsg_rcv’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。攻击者可通过读取消息利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2016-05-04T00:00:00Z |
| 2919 | CVE-2016-4482 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/usb/core/devio.c文件中的‘proc_connectinfo’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可借助特制的USBDEVFS_CONNECTINFO ioctl调用利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2016-05-03T00:00:00Z |
| 2920 | CVE-2016-2854 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有正确保持POSIX ACL xattr数据。本地攻击者可借助group-writable setgid目录利用该漏洞获取权限。
|
服务器操作系统 | 2016-05-02 |
| 2921 | CVE-2016-2853 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载aufs文件系统,然后执行特制的setuid程序利用该漏洞获取权限。
|
服务器操作系统 | 2016-05-02 |
| 2922 | CVE-2016-2070 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的net/ipv4/tcp_input.c文件中的‘tcp_cwnd_reduction’函数存在安全漏洞。远程攻击者可借助特制的TCP流量利用该漏洞造成拒绝服务(除零错误和系统崩溃)。
|
服务器操作系统 | 2016-05-02 |
| 2923 | CVE-2016-2053 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3之前版本的lib/asn1_decoder.c文件中的‘asn1_ber_decoder’函数存在安全漏洞。攻击者可借助缺少公钥的ASN.1 BER文件利用该漏洞造成拒绝服务(系统意外终止)。
|
服务器操作系统 | 2016-05-02 |
| 2924 | CVE-2015-8839 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。ext4是其中的一个日志文件系统组件。Linux kernel 4.5之前版本的ext4文件系统实现过程中存在竞争条件漏洞。本地攻击者可通过写入页面利用该漏洞造成拒绝服务(磁盘资源消耗)。
|
服务器操作系统 | 2016-05-02 |
| 2925 | CVE-2015-8746 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2之前版本的NFS客户端中的fs/nfs/nfs4proc.c文件存在安全漏洞,该漏洞源于程序没有正确初始化迁移恢复操作的内存。远程攻击者可借助特制的网络流量利用该漏洞造成拒绝服务(空指针逆向引用和系统意外终止)。
|
服务器操作系统 | 2016-05-02 |
