Linux kernel 安全漏洞 CVE-2016-0774 CNNVD-201603-310

5.6 AV AC AU C I A
发布: 2016-04-27
修订: 2016-12-03

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Debian wheezy上的linux程序包3.2.73-2+deb7u3之前版本和Red Hat Enterprise Linux(RHEL)7.1版本上的linux程序包3.10.0-229.26.2之前版本的Linux kernel移植中的fs/pipe.c文件中的pipe_read和pipe_write实现过程中存在安全漏洞,该漏洞源于程序没有正确考虑失败的__copy_to_user_inatomic和__copy_from_user_inatomic调用的副效应。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(系统崩溃),或获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息