1. 修復(fù)的安全漏洞
·CVE-2015-8844
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。powerpc平臺(tái)上的Linux kernel 4.3.5之前版本的signal實(shí)現(xiàn)過程中存在安全漏洞���,該漏洞源于程序沒有檢查帶有S和T位組的MSR。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)(TM Bad Thing異常和系統(tǒng)意外終止)。
·CVE-2015-8845
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。powerpc平臺(tái)上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函數(shù)中存在安全漏洞��,該漏洞源于程序沒有確保在處理tm_reclaim調(diào)用前進(jìn)入TM休眠模式��。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)(TM Bad Thing異常和系統(tǒng)意外終止)����。
·CVE-2016-0758
描述:Linux內(nèi)核的ASN.1DER解碼器處理帶有不定長(zhǎng)度標(biāo)記的某些證書文件時(shí)發(fā)現(xiàn)了一個(gè)缺陷。本地非特權(quán)用戶可以使用巧盡心思構(gòu)建的X.509證書DER文件使系統(tǒng)崩潰����,或者可能升級(jí)他們?cè)谙到y(tǒng)上的權(quán)限�����。
·CVE-2016-10088
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9及之前的版本中的sg實(shí)現(xiàn)過程存在安全漏洞����,該漏洞源于在設(shè)定KERNEL_DS選項(xiàng)時(shí)程序沒有正確的限制寫入操作。本地攻擊者可通過訪問/dev/sg設(shè)備利用該漏洞讀取或?qū)懭肴我獾膬?nèi)核內(nèi)存位置或造成拒絕服務(wù)(釋放后重用)���。
·CVE-2016-10147
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議�。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻擊者可通過使用特制的AF_ALG套接字利用該漏洞造成拒絕服務(wù)(空指針逆向引用和系統(tǒng)崩潰)���。
·CVE-2016-10200
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議����。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可利用該漏洞獲取權(quán)限或造成拒絕服務(wù)(釋放后重用)���。
·CVE-2016-10208
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議�����。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函數(shù)存在安全漏洞�����。物理位置臨近的攻擊者可借助特制的ext4圖片利用該漏洞造成拒絕服務(wù)(越邊界讀取和系統(tǒng)崩潰)�����。
·CVE-2016-3070
描述:在Linux內(nèi)核中發(fā)現(xiàn)了一個(gè)安全漏洞,即由于aio_fs_backing_dev_info.dev為0�����,試圖將AIO環(huán)形緩沖區(qū)映射的頁(yè)面移動(dòng)到另一個(gè)節(jié)點(diǎn)會(huì)觸發(fā)在trace_writeback_dirty_page()處的NULL指針取消引用
·CVE-2016-3672
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議�����。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函數(shù)存在安全漏洞���,該漏洞源于程序沒有正確隨機(jī)化已有的基址�����。本地攻擊者可通過禁用stack-consumption資源限制,利用該漏洞破壞ADDR_NO_RANDOMIZE標(biāo)志上既定的限制�,繞過setuid或setgid程序的ASLR保護(hù)機(jī)制。
·CVE-2016-3841
描述:發(fā)現(xiàn)Linux內(nèi)核的IPv6實(shí)現(xiàn)錯(cuò)誤地處理了套接字選項(xiàng)����。本地攻擊者可以濫用對(duì)套接字選項(xiàng)的并發(fā)訪問來提升其權(quán)限,或通過特制的sendmsg系統(tǒng)調(diào)用造成拒絕服務(wù)(在釋放和系統(tǒng)崩潰后使用)。
·CVE-2016-4470
描述:在Linux內(nèi)核的keyring處理代碼中發(fā)現(xiàn)了一個(gè)缺陷:key_reject_and_link()函數(shù)可能被強(qiáng)制釋放任意內(nèi)存塊�。攻擊者可以利用此漏洞在系統(tǒng)上觸發(fā)“釋放后使用”條件,從而可能導(dǎo)致權(quán)限提升�。
·CVE-2016-4565
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議��。Linux kernel 4.5.3之前版本的InfiniBand棧中存在安全漏洞��,該漏洞源于程序不正確地依賴寫系統(tǒng)調(diào)用���。本地攻擊者可借助uAPI接口利用該漏洞造成拒絕服務(wù)(內(nèi)核內(nèi)存寫入操作)���。
·CVE-2016-4569
描述:在Linux內(nèi)核中發(fā)現(xiàn)一個(gè)漏洞。最新的主線Linux內(nèi)核的文件“sound/core/timer.c”中存在信息泄漏��,堆棧對(duì)象“tread”的總大小為32字節(jié)����。它包含一個(gè)8字節(jié)的填充,未初始化�����,但通過copy_to_user()發(fā)送給用戶�����,從而導(dǎo)致內(nèi)核泄漏。
·CVE-2016-4578
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議���。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞����,該漏洞源于程序沒有初始化特定的r1數(shù)據(jù)結(jié)構(gòu)體�。本地攻擊者可借助ALSA計(jì)時(shí)器接口的特制的使用方法利用該漏洞獲取內(nèi)核棧內(nèi)存中的敏感信息。
·CVE-2016-4581
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞����,該漏洞源于程序沒有正確遍歷掛載傳播樹。本地攻擊者可借助特制的掛載系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(wù)(空指針逆向引用和OOPS)�。
·CVE-2016-4794
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議��。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在釋放后重用漏洞�����。本地攻擊者可借助mmap和bpf系統(tǒng)調(diào)用的特制的使用方法利用該漏洞造成拒絕服務(wù)(BUG)�����。
·CVE-2016-4913
描述:在Linux內(nèi)核中發(fā)現(xiàn)一個(gè)漏洞��。有效載荷不應(yīng)包含有效載荷�����。當(dāng)這樣的條目被處理時(shí)���,只有第一個(gè)NUL之前的部分進(jìn)入連接(即目錄條目名稱被一堆NM條目編碼)����。當(dāng)?shù)侥壳盀橹故占牧?/span>+當(dāng)前NM條目中的請(qǐng)求量超過254時(shí)�����,該過程停止�。但是�,作為total length返回的值是*claided*個(gè)大小的總和�����,而不是實(shí)際收集的數(shù)量�。這將作為名稱長(zhǎng)度-8Kb\u copy_copy_to_user()從一個(gè)由\uu get_free_page()分配的緩沖區(qū)傳遞給readdir()回調(diào)函數(shù)。
·CVE-2016-4997
描述:在處理64位系統(tǒng)上32位進(jìn)程的setsockopt時(shí)發(fā)現(xiàn)了一個(gè)缺陷�����。此漏洞允許攻擊者在卸載內(nèi)核模塊時(shí)更改任意內(nèi)核內(nèi)存���。此操作通常僅限于具有root權(quán)限的用戶��,但如果內(nèi)核是用CONFIG_USER_NS和CONFIG_NET帴NS編譯的��,并且用戶被授予提升的權(quán)限���,則也可以使用此操作。
·CVE-2016-4998
描述:在setsockopt()中發(fā)現(xiàn)了導(dǎo)致拒絕服務(wù)����、堆泄漏或進(jìn)一步影響的超出邊界的堆內(nèi)存訪問。函數(shù)調(diào)用通常僅限于root用戶��,但是一些具有cap_sys_admin的進(jìn)程也可能在特權(quán)容器環(huán)境中觸發(fā)此漏洞�。
·CVE-2016-5696
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議����。Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻擊者可利用該漏洞實(shí)施中間人攻擊�,劫持TCP會(huì)話。
·CVE-2016-5829
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞���。本地攻擊者可借助特制的HIDIOCGUSAGES或HIDIOCSUSAGES ioctl調(diào)用利用該漏洞造成拒絕服務(wù)�����。
·CVE-2016-6136
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議��。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函數(shù)存在競(jìng)爭(zhēng)條件漏洞����。本地攻擊者可通過更改字符串利用該漏洞繞過既定的字符設(shè)置限制�����,或破壞系統(tǒng)調(diào)用的審查��。
·CVE-2016-6197
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議�����。Linux kernel 4.6之前的版本中的OverlayFS filesystem實(shí)現(xiàn)過程中的fs/overlayfs/dir.c文件存在安全漏洞�。本地攻擊者可利用該漏洞造成拒絕服務(wù)(系統(tǒng)崩潰)�。
·CVE-2016-6198
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議����。Linux kernel 4.5.5之前的版本中的filesystem layer存在安全漏洞。本地攻擊者通過重命名系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(wù)(系統(tǒng)崩潰)���。
·CVE-2016-6213
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議�����。Linux kernel 4.8.15及之前的版本中的fs/namespace.c文件存在安全漏洞�����,該漏洞源于程序沒有限制掛載名稱空間的掛載數(shù)�。本地攻擊者可借助MS_BIND掛載系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(wù)(內(nèi)存消耗和死鎖)��。
·CVE-2016-6327
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.1之前版本中的drivers/infiniband/ulp/srpt/ib_srpt.c文件存在安全漏洞���。本地攻擊者可通過使用ABORT_TASK命令利用該漏洞造成拒絕服務(wù)(空指針逆向引用和系統(tǒng)崩潰)��。
·CVE-2016-6480
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議�����。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函數(shù)中存在競(jìng)爭(zhēng)條件漏洞�。本地攻擊者可通過更改‘size’值利用該漏洞造成拒絕服務(wù)(越邊界訪問或系統(tǒng)崩潰)。
·CVE-2016-6828
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數(shù)存在安全漏洞����,該漏洞源于在復(fù)制數(shù)據(jù)失敗后,程序沒有正確維護(hù)SACK狀態(tài)��。本地攻擊者可借助特制的SACK選項(xiàng)利用該漏洞造成拒絕服務(wù)(tcp_xmit_retransmit_queue釋放后重用和系統(tǒng)崩潰)����。
·CVE-2016-7039
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議��。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)����。
·CVE-2016-7042
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議�����。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函數(shù)存在安全漏洞�,該漏洞源于程序?qū)Τ瑫r(shí)數(shù)據(jù)使用錯(cuò)誤的緩沖區(qū)大小�。本地攻擊者可通過讀取/proc/keys文件利用該漏洞造成拒絕服務(wù)(棧內(nèi)存損壞和錯(cuò)誤)。
·CVE-2016-7097
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議���。Linux kernel 4.8.2之前版本中的文件系統(tǒng)實(shí)現(xiàn)過程存在安全漏洞�����,該漏洞源于程序在調(diào)用setxattr期間錯(cuò)誤的保存了setgid位��。本地攻擊者可利用該漏洞獲取組權(quán)限��。
·CVE-2016-7910
描述:在Linux內(nèi)核的seq_file實(shí)現(xiàn)中發(fā)現(xiàn)了一個(gè)缺陷�,本地攻擊者可以在該缺陷中操縱put()函數(shù)指針中的內(nèi)存����。這可能導(dǎo)致內(nèi)存損壞和可能的特權(quán)升級(jí)。
·CVE-2016-7914
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議�。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息或造成拒絕服務(wù)(空指針逆向引用或越邊界讀?���。?/span>
·CVE-2016-8399
描述:在Linux網(wǎng)絡(luò)子系統(tǒng)中發(fā)現(xiàn)了一個(gè)缺陷��,在該子系統(tǒng)中�����,具有CAP_NET_管理功能的本地攻擊者可以通過創(chuàng)建小于預(yù)期的ICMP頭并通過sendto()發(fā)送到其目標(biāo)�����,從而導(dǎo)致內(nèi)存訪問越界��。
·CVE-2016-8630
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議���。Linux kernel 4.8.7之前的版本中的kvm/emulate.c文件的‘x86_decode_insn’函數(shù)存在拒絕服務(wù)漏洞��。本地攻擊者可利用該漏洞造成拒絕服務(wù)(主機(jī)操作系統(tǒng)崩潰)�。
·CVE-2016-8633
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議����。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在緩沖區(qū)溢出漏洞,該漏洞源于程序沒有對(duì)用戶提交的數(shù)據(jù)執(zhí)行正確的邊界檢查�。攻擊者可借助特制的分段數(shù)據(jù)包利用該漏洞執(zhí)行任意代碼,也可能造成拒絕服務(wù)��。
·CVE-2016-8645
描述:Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。
