Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/hrtimer.c文件中存在安全漏洞，該漏洞源于程序沒(méi)有阻止遞歸回調(diào)訪(fǎng)問(wèn)。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（死鎖）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序執(zhí)行關(guān)閉或停止操作后仍然保留特定的鏈表。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序使用沒(méi)有考慮slave定時(shí)器實(shí)例的鎖定方法。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（競(jìng)爭(zhēng)條件，釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序使用不正確的互斥類(lèi)型。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（競(jìng)爭(zhēng)條件，釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中的‘snd_timer_interrupt’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有正確維持特定的鏈表。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（競(jìng)爭(zhēng)條件和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_queue.c文件中的‘queue_delete’函數(shù)存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可通過(guò)在特定的時(shí)間執(zhí)行ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_clientmgr.c文件中的‘snd_seq_ioctl_remove_events’函數(shù)存在安全漏洞，該漏洞源于程序進(jìn)行FIFO清除時(shí)沒(méi)有驗(yàn)證FIFO分配。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（空指針逆向引用和OOPS）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的overlayfs實(shí)現(xiàn)過(guò)程中存在安全漏洞，該漏洞源于程序沒(méi)有正確限制掛載命名空間。本地攻擊者可通過(guò)在FUSE文件系統(tǒng)之上掛載overlayfs文件系統(tǒng)利用該漏洞獲取權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的overlayfs實(shí)現(xiàn)過(guò)程中存在安全漏洞，該漏洞源于程序沒(méi)有正確保存POSIX ACL xattr數(shù)據(jù)。本地攻擊者可借助group-writable setgid目錄利用該漏洞獲取權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的sound/usb/midi.c文件中的‘snd_usbmidi_create’函數(shù)中存在雙重釋放漏洞。物理位置臨近的攻擊者可借助無(wú)效的USB描述符利用該漏洞造成拒絕服務(wù)（系統(tǒng)意外終止）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的kernel/bpf/verifier.c文件中的‘a(chǎn)djust_branches’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有考慮backward-jump實(shí)例中的delta。本地攻擊者可通過(guò)創(chuàng)建數(shù)據(jù)包過(guò)濾器并加載BPF指令，利用該漏洞獲取內(nèi)核內(nèi)存中的敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的security/integrity/evm/evm_main.c文件中的‘evm_verify_hmac’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有正確復(fù)制數(shù)據(jù)。本地攻擊者可通過(guò)實(shí)施時(shí)序旁路攻擊利用該漏洞偽造MAC地址。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1及之前版本的drivers/tty/tty_io.c文件中的‘tty_ioctl’函數(shù)中存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可借助TIOCSETD的并發(fā)調(diào)用利用該漏洞造成拒絕服務(wù)（釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3之前版本的net/sctp/sm_sideeffect.c文件中存在安全漏洞，該漏洞源于程序沒(méi)有正確管理鎖定模式和套接字的關(guān)系。本地攻擊者可借助特制的sctp_accept調(diào)用利用該漏洞造成拒絕服務(wù)（死鎖）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4之前版本的KEYS子系統(tǒng)中存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(wù)（BUG）或獲取權(quán)限。