Linux Kernel Netlink消息处理本地权限提升漏洞 CVE-2012-3520 CNNVD-201208-420

1.9 AV AC AU C I A
发布: 2012-10-03
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel 3.2.30之前版本中存在漏洞,可被恶意本地攻击者利用以提升的特权执行某些操作。该漏洞源于全为零的SCM_CREDENTIALS辅助数据在发送方没有提供给它的情况下被传递到接收器。攻击者可利用该漏洞欺骗Netlink消息并以提升的特权执行某些操作。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有53条受影响产品信息