Linux kernel IPC对象实现竞争条件漏洞 CVE-2015-7613 CNNVD-201510-333

6.9 AV AC AU C I A
发布: 2015-10-19
修订: 2016-12-08

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.2.3及之前版本的IPC对象实现过程中存在竞争条件漏洞,该漏洞源于‘ipc_addid’函数将初始化不完全的对象(uid/gid未初始化)添加到共享对象列表中。本地攻击者可利用该漏洞获取权限。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息