Red Hat Enterprise Linux kernel... CVE-2014-8159 CNNVD-201503-336
6.9
AV
AC
AU
C
I
A
发布:
2015-03-16
修订:
2023-02-13
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。Linux kernel是该操作系统所使用的内核,由美国Linux基金会发布。 RHEL 6版本上的Linux kernel 2.6.32及之前版本中的InfiniBand(IB)实现过程中存在安全漏洞,该漏洞源于程序没有正确限制使用User Verbs注册内存区域。本地攻击者可利用该漏洞以/dev/infiniband/uverbsX设备访问权限访问任意物理内存位置,造成拒绝服务(系统崩溃),或获取权限。
漏洞利用/PoC
当前有14条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
