VULHUB ™

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 特定Intel处理器上使用的Linux kernel 3.13.x版本和3.14.5之前3.14.x版本的net/core/utils.c文件中的net_get_random_once实现过程中存在安全漏洞，该漏洞源于程序初始化随机数种子时没有执行既定的slow-path操作。远程攻击者可借助TCP序列数、TCP和UDP端口数和IP ID值利用该漏洞伪造或中断IP通信。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 特定Intel处理器上使用的Linux kernel 3.13.x版本和3.14.5之前3.14.x版本的net/core/utils.c文件中的net_get_random_once实现过程中存在安全漏洞，该漏洞源于程序初始化随机数种子时没有执行既定的slow-path操作。远程攻击者可借助TCP序列数、TCP和UDP端口数和IP ID值利用该漏洞伪造或中断IP通信。