VULHUB ™

Linux是一款开放源代码操作系统。 Linux内核存在一个IO访问继承漏洞，本地攻击者可以利用这个漏洞使系统挂起，进行拒绝服务攻击，可能也存在权限提升问题。 任何进程通过ioperm()获得一个IO访问权限，IO权限就会被所有系统中其他进程\"继承\"。不过看起来exit_thread()仅仅使per-thread io_bitmap指针无效，而没有正确的处理使per-TSS io_bitmap指针无效，因此per-TSS针对对其他进程来说还是有效，滥用此指针可导致程序死锁，造成拒绝服务。存在权限提升可能。

Linux是一款开放源代码操作系统。 Linux内核存在一个IO访问继承漏洞，本地攻击者可以利用这个漏洞使系统挂起，进行拒绝服务攻击，可能也存在权限提升问题。 任何进程通过ioperm()获得一个IO访问权限，IO权限就会被所有系统中其他进程\"继承\"。不过看起来exit_thread()仅仅使per-thread io_bitmap指针无效，而没有正确的处理使per-TSS io_bitmap指针无效，因此per-TSS针对对其他进程来说还是有效，滥用此指针可导致程序死锁，造成拒绝服务。存在权限提升可能。