| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8791 | CVE-2017-9075 | 中等 |
Linux内核中net/sctp/ipv6.c中的sctp_v6_create_accept_sk函数错误地处理了继承,本地用户可通过精心编制的系统调用导致拒绝服务或可能产生其他未指明的影响,这是CVE-2017-8890的相关问题。未经授权的本地用户可以利用此漏洞导致系统上的内核内存损坏,从而导致崩溃。由于缺陷的性质,不能完全排除特权升级的可能性,尽管我们认为不太可能。
|
服务器操作系统 | 2017-05-17 |
| 8792 | CVE-2017-9074 | 中等 |
Linux内核中的IPv6碎片实现没有考虑到nexthdr字段可能与一个无效选项相关联,该选项允许本地用户通过特制的套接字和发送系统调用引起拒绝服务(越界读取和错误)或可能产生其他未指明的影响。由于缺陷的性质,不能完全排除特权升级的可能性,尽管我们认为不太可能。
|
服务器操作系统 | 2017-05-16 |
| 8793 | CVE-2017-8924 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.4及之前的版本中的drivers/usb/serial/io_ti.c文件的‘edge_bulk_in_callback’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞获取未初始化内核内存中的敏感信息。
|
服务器操作系统 | 2017-05-12 |
| 8794 | CVE-2017-8824 | 重要 |
自2.6.16以来,在影响Linux内核的DCCP套接字代码中发现了一个释放后使用漏洞。此漏洞允许攻击者升级其权限。
|
服务器操作系统 | 2017-05-12 |
| 8795 | CVE-2017-15121 | 中等 |
非特权用户可以在NeoKylin Linux Advanced Server release V7上安装一个fuse文件系统,如果应用程序在文件中穿孔,而该文件的结尾未与页面边界对齐,则会导致系统崩溃。
|
服务器操作系统 | 2017-05-12 |
| 8796 | CVE-2017-0627 | 低等 |
Android on Nexus 5X等都是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X(智能手机)中并以Linux为基础的开源操作系统。kernel UVC Driver其中的一个内核USB视频捕获驱动程序。多款Google设备上的Android中kernel UVC驱动程序存在信息泄露漏洞。攻击者可借助本地恶意的应用程序利用该漏洞未授权访问数据。以下设备受到影响:Nexus 5X;Nexus 6P;Nexus 9;Pixel C;Nexus Player。
|
服务器操作系统 | 2017-05-12 |
| 8797 | CVE-2017-8925 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.4及之前的版本中的drivers/usb/serial/omninet.c文件的‘omninet_open’函数中存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(tty耗尽)。
|
服务器操作系统 | 2017-05-12 |
| 8798 | CVE-2017-14140 | 低等 |
Linux内核中mm/migrate.c中的move_pages系统调用不检查目标进程的有效uid。这使本地攻击者能够了解setuid可执行文件的内存布局,从而缓解ASLR。
|
服务器操作系统 | 2017-05-09 |
| 8799 | CVE-2017-8831 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.14及之前的版本中的drivers/media/pci/saa7164/saa7164-bus.c文件的‘saa7164_bus_get’函数存在安全漏洞。本地攻击者可通过更改特定的序号值利用该漏洞造成拒绝服务(越边界数组访问)。
|
服务器操作系统 | 2017-05-08 |
| 8800 | CVE-2017-7889 | 中等 |
截至4.10.10的Linux内核中的mm子系统未正确执行CONFIG_STRICT_DEVMEM保护机制,该机制允许本地用户通过打开的应用程序读取或写入第一个兆字节的内核内存位置(并绕过slab分配访问限制)。 /dev/mem文件,与arch/x86/mm /init.c和drivers /char/mem.c相关。
|
服务器操作系统 | 2017-05-04 |
| 8801 | CVE-2015-9004 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.19之前的版本中的kernel/events/core.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取权限。
|
服务器操作系统 | 2017-05-02 |
| 8802 | CVE-2014-9940 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.19之前的版本中的drivers/regulator/core.c文件的‘regulator_ena_gpio_free’函数存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取权限或造成拒绝服务(释放后使用)。
|
服务器操作系统 | 2017-05-02 |
| 8803 | CVE-2016-9604 | 低等 |
研究发现,根用户可以直接访问内部密钥环,如RHEL-7中的“.dns”解析程序或上游的“.builtin”可信“u keys”,方法是将其作为会话密钥环加入。这允许root用户通过向keyring添加自己设计的新公钥来绕过模块签名验证。
|
服务器操作系统 | 2017-04-28 |
| 8804 | CVE-2017-8106 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.12版本至3.15版本中的arch/x86/kvm/vmx.c文件的‘handle_invept’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和主机操作系统崩溃)。
|
服务器操作系统 | 2017-04-24 |
| 8805 | CVE-2017-7477 | 重要 |
在Linux内核分配堆内存以根据套接字缓冲区(skb_shinfo(skb)->frag_list)中的片段列表(skb_shinfo(skb)->frag_list)构建scattergather列表的方式中发现了一个缺陷。如果“MAX_SKB_FRAGS+1”参数和“NETIF F_FRAGLIST”功能同时使用,则会发生堆溢出。远程用户或进程可以利用此漏洞潜在地提升他们在系统上的权限。
|
服务器操作系统 | 2017-04-24 |
