Linux Kernel '/signal.c'本地拒绝服务漏洞 CVE-2009-1338 CNNVD-200904-427

4.6 AV AC AU C I A
发布: 2009-04-22
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel的kernel/signal.c文件中的kill_something_info函数在处理发送给PID -1的信号时没有考虑PID命名空间,这允许本地用户绕过预期的命名空间隔离,通过kill命令向命名空间中的所有进程发送任意信号。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有130条受影响产品信息