| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3106 | CVE-2016-2544 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/seq/seq_queue.c文件中的‘queue_delete’函数存在竞争条件漏洞。本地攻击者可通过在特定的时间执行ioctl调用利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
|
服务器操作系统 | 2016-02-24 |
| 3107 | CVE-2016-2543 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/seq/seq_clientmgr.c文件中的‘snd_seq_ioctl_remove_events’函数存在安全漏洞,该漏洞源于程序进行FIFO清除时没有验证FIFO分配。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
服务器操作系统 | 2016-02-24 |
| 3108 | CVE-2016-1576 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的overlayfs实现过程中存在安全漏洞,该漏洞源于程序没有正确限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载overlayfs文件系统利用该漏洞获取权限。
|
服务器操作系统 | 2016-02-22 |
| 3109 | CVE-2016-1575 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的overlayfs实现过程中存在安全漏洞,该漏洞源于程序没有正确保存POSIX ACL xattr数据。本地攻击者可借助group-writable setgid目录利用该漏洞获取权限。
|
服务器操作系统 | 2016-02-22 |
| 3110 | CVE-2016-2384 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的sound/usb/midi.c文件中的‘snd_usbmidi_create’函数中存在双重释放漏洞。物理位置临近的攻击者可借助无效的USB描述符利用该漏洞造成拒绝服务(系统意外终止)。
|
服务器操作系统 | 2016-02-15 |
| 3111 | CVE-2016-2383 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的kernel/bpf/verifier.c文件中的‘adjust_branches’函数存在安全漏洞,该漏洞源于程序没有考虑backward-jump实例中的delta。本地攻击者可通过创建数据包过滤器并加载BPF指令,利用该漏洞获取内核内存中的敏感信息。
|
服务器操作系统 | 2016-02-15 |
| 3112 | CVE-2016-2085 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的security/integrity/evm/evm_main.c文件中的‘evm_verify_hmac’函数存在安全漏洞,该漏洞源于程序没有正确复制数据。本地攻击者可通过实施时序旁路攻击利用该漏洞伪造MAC地址。
|
服务器操作系统 | 2016-02-15 |
| 3113 | CVE-2016-0723 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1及之前版本的drivers/tty/tty_io.c文件中的‘tty_ioctl’函数中存在竞争条件漏洞。本地攻击者可借助TIOCSETD的并发调用利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
|
服务器操作系统 | 2016-02-07 |
| 3114 | CVE-2015-8767 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3之前版本的net/sctp/sm_sideeffect.c文件中存在安全漏洞,该漏洞源于程序没有正确管理锁定模式和套接字的关系。本地攻击者可借助特制的sctp_accept调用利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 | 2016-02-07 |
| 3115 | CVE-2015-8539 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的KEYS子系统中存在安全漏洞。本地攻击者可借助特制的keyctl命令利用该漏洞造成拒绝服务(BUG)或获取权限。
|
服务器操作系统 | 2016-02-07 |
| 3116 | CVE-2015-7566 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1及之前版本的drivers/usb/serial/visor.c文件中的‘clie_5_attach’函数存在安全漏洞。物理位置临近的攻击者可通过插入缺少输出端点的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2016-02-07 |
| 3117 | CVE-2013-4312 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本中存在安全漏洞。本地攻击者可通过在UNIX套接字关闭之前发送描述符,利用该漏洞绕过file-descriptor限制,造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2016-02-07 |
| 3118 | CVE-2016-2069 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的arch/x86/mm/tlb.c文件中存在竞争条件漏洞。本地攻击者可通过触发不同CPU的分页结构访问,利用该漏洞获取权限。
|
服务器操作系统 | 2016-01-26 |
| 3119 | CVE-2016-7915 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.7及之前的版本中的drivers/hid/hid-core.c文件的‘hid_input_field’函数存在安全漏洞。物理位置邻近的攻击者可通过连接设备利用该漏洞获取内核内存敏感信息或造成拒绝服务(越边界读取)。
|
服务器操作系统 | 2016-01-19 |
| 3120 | CVE-2016-0728 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的security/keys/process_keys.c文件中的‘join_session_keyring’函数存在安全漏洞,该漏洞源于程序没有正确处理特定错误中的对象引用。本地攻击者可借助特制的keyctl命令利用该漏洞造成拒绝服务(整数溢出和释放后重用)。
|
服务器操作系统 | 2016-01-19 |
