公告ID(KYSA-202208-1022)
公告ID:KYSA-202208-1022
公告摘要:kernel安全漏洞
等級:Important
發(fā)布日期:2022-08-09
詳細介紹
1.修復的CVE
·CVE-2010-5313
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 2.6.38之前版本的arch/x86/kvm/x86.c文件中存在競爭條件漏洞。攻擊者可在L2虛擬機操作系統(tǒng)端借助特制的指令利用該漏洞造成拒絕服務(L1虛擬機操作系統(tǒng)崩潰)���。��。
·CVE-2011-1078
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 2.6.39之前版本中的net/bluetooth/sco.c中的sco_sock_getsockopt_old函數(shù)中存在漏洞����,該漏洞源于未初始化一定的結構。本地攻擊者可利用該漏洞通過SCO_CONNINFO選項從內(nèi)核棧內(nèi)存中獲得潛在的敏感信息��。
·CVE-2011-1083
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 2.6.37.2及之前版本中的epoll實現(xiàn)沒有正確遍歷epoll文件描述符的樹。本地用戶可以借助使用epoll_create和epoll_ctl系統(tǒng)調(diào)用的特制應用程序���,導致拒絕服務(CPU消耗)��。
·CVE-2011-4077
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux Kernel中存在本地拒絕服務漏洞和本地權限提升漏洞�����。由于\"xfs_readlink()\"函數(shù)中存在邊界錯誤����,攻擊者可利用該漏洞通過特制的XFS影像導致緩沖區(qū)溢出。
·CVE-2011-4080
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 2.6.39之前版本的kernel/sysctl.c中的sysrq_sysctl_handler函數(shù)中存在漏洞���,該漏洞源于未要求以CAP_SYS_ADMIN權能來修改dmesg_restrict值����。本地用戶可利用root權限繞過預期訪問限制進而讀取內(nèi)核環(huán)形緩沖區(qū)�。該漏洞已被Linux Containers (也稱LXC)環(huán)境的root用戶證實�。
·CVE-2011-4081
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.1之前版本的crypto/ghash-generic.c中存在漏洞���。本地用戶可通過觸發(fā)錯誤或者缺失ghash_setkey函數(shù)的調(diào)用����,然后通過(1)ghash_update函數(shù)調(diào)用或者(2)ghash_final函數(shù)調(diào)用導致拒絕服務(空指針解引用或者OOPS)�,或者產(chǎn)生其他未明影響。該漏洞已被AF_ALG socket的寫操作證實�����。
·CVE-2011-4086
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.3.1之前版本中的fs/jbd2/transaction.c中的journal_unmap_buffer函數(shù)中存在漏洞,該漏洞源于未正確處理_Delay和_Unwritten緩沖區(qū)頭部狀態(tài)����。本地攻擊者可通過該漏洞利用安裝日志ext4的系統(tǒng)文件的存在,導致拒絕服務(系統(tǒng)崩潰)�����。
·CVE-2011-4127
描述:Linux內(nèi)核是Linux操作系統(tǒng)的核心部分�,其中Netfilter是Linux內(nèi)核的一個通用防火墻架構的實現(xiàn)。Linux kernel 3.2.2之前版本中存在本地權限提升漏洞�,Host Linux系統(tǒng)允許在分區(qū)或LVM卷上執(zhí)行SG_IO ioct1,并傳遞命令到下層塊設備�����。對某些分區(qū)或LVM卷具有受限訪問權限的本地攻擊者可利用此漏洞繞過目標限制�,通過特制的SCSI命令獲取整個塊設備的訪問權。客戶端操作系統(tǒng)用戶可利用此漏洞獲取Host系統(tǒng)或某些KVM環(huán)境中的其他Guest系統(tǒng)數(shù)據(jù)����。
·CVE-2011-4131
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.2.2之前版本中的NFSv4實現(xiàn)中存在漏洞��,該漏洞源于未正確處理GETACL答復中的位圖尺寸�����。遠程NFS服務器可通過發(fā)送過多數(shù)量的位圖話語���,導致拒絕服務(OOPS)��。
·CVE-2011-4132
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel中存在本地拒絕服務漏洞。該漏洞源于\"journal_get_superblock()\"函數(shù)(fs/jbd/journal.c and fs/jbd2/journal.c)中的錯誤�,可通過加載特制的ext3圖形觸發(fā)\"BUG_ON()\",攻擊者可利用該漏洞導致內(nèi)核崩潰�����,并拒絕服務合法用戶。
·CVE-2011-4347
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.1.10之前的版本中的KVM子系統(tǒng)中的virt/kvm/assigned-dev.c中的“kvm_vm_ioctl_assign_device”函數(shù)中存在漏洞��,該漏洞源于程序沒有驗證訪問PCI配置空間和BAR資源的權限����。主機操作系統(tǒng)攻擊者可通過KVM_ASSIGN_PCI_DEVICE操作利用該漏洞分配PIC設備,也可造成拒絕服務(主機系統(tǒng)崩潰)���。
·CVE-2011-4594
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.1之前版本中的net/socket.c中的__sys_sendmsg函數(shù)中存在漏洞��。本地用戶可利用該漏洞借助對sendmmsg系統(tǒng)調(diào)用的特殊使用���,導致拒絕服務(系統(tǒng)程序崩潰),致使錯誤的指針解引用�。
·CVE-2011-4611
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�?��;趐owerpc平臺的Linux kernel 2.6.39之前版本中arch/powerpc/kernel/perf_event.c中的perf_event_interrupt函數(shù)中存在整數(shù)溢出漏洞���。本地用戶可利用該漏洞借助觸發(fā)某些性能結果的向量,導致拒絕服務(未處理性能監(jiān)控器異常)����。
·CVE-2011-4621
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 2.6.37之前版本中存在漏洞�,該漏洞源于未正確實現(xiàn)某些clock-update最優(yōu)化�����。本地用戶可利用該漏洞借助在環(huán)路中執(zhí)行代碼的應用程序���,導致拒絕服務(系統(tǒng)掛起)�。
·CVE-2011-4622
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux Kernel中存在漏洞�,客戶虛擬機上的本地惡意用戶可利用該漏洞導致DoS(拒絕服務)。該漏洞源于配置Programmable Interrupt Timer (PIT)時\"create_pit_timer()\" 函數(shù)(arch/x86/kvm/i8254.c)中出現(xiàn)的錯誤���,該漏洞可被利用導致主機崩潰(空指針解引用)�����。
·CVE-2011-5321
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.1.1之前版本的drivers/tty/tty_io.c文件中的‘tty_open’函數(shù)存在安全漏洞�,該漏洞源于程序沒有正確處理driver-lookup故障。本地攻擊者可借助對/dev/pts目錄下的設備文件的特制的訪問利用該漏洞造成拒絕服務(空指針逆向引用和系統(tǒng)崩潰)����。
·CVE-2012-0038
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.1.9之前版本中fs/xfs/xfs_acl.c的xfs_acl_from_disk函數(shù)中存在整數(shù)溢出漏洞。本地用戶可利用該漏洞借助畸形ACL的文件系統(tǒng)導致拒絕服務(死機)��,致使基于堆的緩沖區(qū)溢出��。
·CVE-2012-0044
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.1.5之前版本的Direct Rendering Manager (DRM)子系統(tǒng)中的drivers/gpu/drm/drm_crtc.c中的drm_mode_dirtyfb_ioctl函數(shù)中存在整數(shù)溢出漏洞����。本地用戶可利用該漏洞借助特制ioctl調(diào)用,獲取權限或?qū)е戮芙^服務(內(nèi)存損壞)����。
·CVE-2012-0045
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.2.14版本之前的KVM實現(xiàn)上的arch/x86/kvm/emulate.c內(nèi)的em_syscall函數(shù)中存在漏洞,該漏洞源于未正確處理0f05(又名系統(tǒng)調(diào)用)操作碼�����?��?蛻舳瞬僮飨到y(tǒng)用戶可利用該漏洞通過特制的NASM文件應用程序?qū)е戮芙^服務(客戶端操作系統(tǒng)崩潰)�����。
·CVE-2012-0056
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 2.6.39以及其他版本的mem_write函數(shù)中存在漏洞,該漏洞源于當ASLR被禁用時����,在寫入到/proc/<pid>/mem時未正確檢查權限。本地用戶可利用該漏洞通過修改進程內(nèi)存提升權限���。該漏洞已在Mempodipper中被證實����。
·CVE-2012-0207
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.2.1之前版本中的net/ipv4/igmp.c中的igmp_heard_query函數(shù)中存在漏洞��。遠程攻擊者可利用該漏洞借助IGMP數(shù)據(jù)包導致拒絕服務(divide-by-zero錯誤或者死機)�。
·CVE-2012-0879
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 2.6.33之前版本的塊驅(qū)動中的I/O實現(xiàn)中存在漏洞���,該漏洞源于未正確處理CLONE_IO功能�。本地用戶可通過啟用多個進程共享的I/O接口導致拒絕服務(I/O不穩(wěn)定)����。
·CVE-2012-1090
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.2.10之前版本的fs/cifs/dir.c中的cifs_lookup函數(shù)中存在漏洞。本地用戶可利用該漏洞借助試圖訪問特制的文件導致拒絕服務(OOPS)���,該漏洞已被FIFO證實����。
·CVE-2012-1097
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.2.10之前版本中的regset(也稱register設置)功能中存在漏洞�����,該漏洞源于未正確處理.get和.set方法的缺失�。本地用戶可利用該漏洞借助(1)PTRACE_GETREGSET或者(2) PTRACE_SETREGSET ptrace的調(diào)用導致拒絕服務(空指針解引用)或者產(chǎn)生其他未明影響。
·CVE-2012-1179
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.3.1之前版本中存在漏洞����。當KVM啟用時,guest操作系統(tǒng)用戶可利用管理員權限對guest操作系統(tǒng)的訪問導致拒絕服務(主機操作系統(tǒng)崩潰)����,該漏洞與pmd_none_or_clear_bad函數(shù)和龐大頁面的頁面障礙有關�。
·CVE-2012-1568
描述:kernel中的某些補丁中的‘ExecShield’功能中存在漏洞��,該漏洞源于程序未正確地利用32位可執(zhí)行文件處理對多個共享庫的使用���。通過利用其中一個庫的可預測基地址��,上下文相關的攻擊者利用該漏洞繞過ASLR保護機制���。
·CVE-2012-1601
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.3.6之前版本的KVM實現(xiàn)中存在漏洞�。主機操作系統(tǒng)用戶可通過在虛擬CPU存在后調(diào)用KVM_CREATE_IRQCHIP ioctl導致拒絕服務(空指針解引用和操作系統(tǒng)崩潰)。
·CVE-2012-2100
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。基于x86平臺和未明其他平臺的Linux kernel 3.2.2之前版本中的fs/ext4/super.c中的ext4_fill_flex_info()函數(shù)的實現(xiàn)上存在本地拒絕服務��,s_log_groups_per_flex可被設置成偽造值���。攻擊者可利用該漏洞觸發(fā)內(nèi)核崩潰��,拒絕為合法用戶提供服務�。
·CVE-2012-2119
描述:MacVTap是用于簡化虛擬化橋型網(wǎng)絡的設備驅(qū)動程序。Linux kernel 3.4.5之前版本中的macvtap設備驅(qū)動程序中存在緩沖區(qū)溢出漏洞��。程序在某些配置下運行的過程中�,通過帶有較長的向量長度的描述符��,帶有特權KVM guest攻擊者利用該漏洞導致拒絕服務(崩潰)����。
·CVE-2012-2121
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.3.4之前版本的KVM實現(xiàn)中存在漏洞,該漏洞源于未妥善處理內(nèi)存slots與iommu之間的關系��。guest操作系統(tǒng)用戶可利用管理員權限對guest操作系統(tǒng)的訪問在設備上執(zhí)行hotunplug與hotplug操作�����,導致拒絕服務(主機操作系統(tǒng)崩潰)���。
·CVE-2012-2123
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.3.3之前版本的security/commoncap.c中的cap_bprm_set_creds函數(shù)中存在漏洞�,該漏洞源于未正確處理執(zhí)行特權的可執(zhí)行文件的文件系統(tǒng)功能(也稱fcaps)的使用。本地用戶可利用該漏洞借助特制應用程序繞過預期個性限制�,該漏洞已被使用禁用ASLR的父進程證實。
·CVE-2012-2133
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.3.6之前版本中存在釋放后使用漏洞�。攻擊者可利用此漏洞引發(fā)內(nèi)核死機,對合法用戶拒絕服務����。基于此漏洞的性質(zhì)���,攻擊者可能提升權限�����,但這點還未得到確認�����。
·CVE-2012-2136
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.4.5之前版本中的net/core/sock.c中的sock_alloc_send_pskb函數(shù)中存在漏洞����,該漏洞源于未正確驗證一定的長度值。本地攻擊者可利用該漏洞通過訪問TUN/TAP設備導致拒絕服務(基于堆的緩沖區(qū)溢出和系統(tǒng)崩潰)或獲取特權��。
·CVE-2012-2137
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。KVM(Kernel-based Virtual Machine�����,基于內(nèi)核的虛擬機)是用于其中的一種虛擬化基礎設施����。Linux kernel 3.2.24之前版本中的KVM子系統(tǒng)中的virt/kvm/irq_comm.c中存在緩沖區(qū)溢出漏洞�。通過與Message Signaled Interrupts (MSI)有關的向量���,irq路由表條目���,以及調(diào)用kvm_set_irq函數(shù)之前不正確檢查setup_routing_entry函數(shù),本地攻擊者利用該漏洞導致拒絕服務(崩潰)和執(zhí)行任意代碼�。
·CVE-2012-2313
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.3.7之前版本中的drivers/net/ethernet/dlink/dl2k.c中的rio_ioctl函數(shù)中存在漏洞����,該漏洞源于未限制對SIOCSMIIREG命令的訪問。本地用戶可利用該漏洞借助ioctl調(diào)用在以太網(wǎng)適配器中寫數(shù)據(jù)���。
·CVE-2012-2372
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.7.4和較早版本中的Reliable Datagram Sockets (RDS)協(xié)議實現(xiàn)中的net/rds/ib_send.c中的rds_ib_xmit函數(shù)中存在漏洞。通過建立帶有與IPoIB接口本身IP地址相同的源IP地址的RDS連接����,本地攻擊者利用該漏洞導致拒絕服務(BUG_ON和內(nèi)核崩潰)���。
·CVE-2012-2373
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��?;趚86平臺的Linux kernel 3.4.5之前版本中存在漏洞,該漏洞源于物理地址擴展(PAE)啟用時���,未正確使用頁面中間目錄(PMD)�����。本地攻擊者可利用該漏洞通過觸發(fā)競爭條件的特制應用程序���,導致拒絕服務(恐慌)。
·CVE-2012-2375
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.3.2之前版本中的NFSv4實現(xiàn)中的fs/nfs/nfs4proc.c中的__nfs4_get_acl_uncached函數(shù)中存在漏洞����,該漏洞源于在復制操作過程中使用不正確長度變量���。遠程NFS服務器可通過在FATTR4_ACL回復中發(fā)送大數(shù)量的位圖字導致拒絕服務(OOPS)。
·CVE-2012-2383
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。基于32-bit平臺的Linux kernel 3.3.5之前版本中的Direct Rendering Manager (DRM)子系統(tǒng)中的drivers/gpu/drm/i915/i915_gem_execbuffer.c中的i915_gem_execbuffer2函數(shù)中存在整數(shù)溢出漏洞��。本地用戶可利用該漏洞借助特制ioctl調(diào)用導致拒絕服務(越界寫操作)�����,或造成其他未明影響����。
·CVE-2012-2384
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���?;?2-bit平臺的Linux kernel 3.3.5之前版本中的Direct Rendering Manager (DRM)子系統(tǒng)中的drivers/gpu/drm/i915/i915_gem_execbuffer.c中的i915_gem_do_execbuffer函數(shù)中存在整數(shù)溢出漏洞。本地用戶可利用該漏洞借助特制ioctl調(diào)用導致拒絕服務(越界寫操作)����,或造成其他未明影響。
·CVE-2012-2390
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.4.2之前版本中存在本地拒絕服務漏洞�,該漏洞源于內(nèi)存泄露錯誤��。沒有權限的本地攻擊者可利用該漏洞觸發(fā)內(nèi)核崩潰����,拒絕為合法用戶提供服務。
·CVE-2012-2744
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 2.6.34之前版本中的net/ipv6/netfilter/nf_conntrack_reasm.c中存在漏洞���。當nf_conntrack_ipv6模塊啟用時��,遠程攻擊者可利用該漏洞通過某些類型碎片的IPv6數(shù)據(jù)包導致拒絕服務(空指針引用和系統(tǒng)崩潰)���。
·CVE-2012-2745
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux Kernel 3.3.2之前版本的密鑰管理功能中存在漏洞����,該漏洞源于‘copy_creds()’函數(shù)(cred.c)未正確清除replacement_session_keyring標志�����。攻擊者可利用該漏洞導致DoS(拒絕服務)����。
·CVE-2012-3400
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.4.5之前版本中的fs/udf/super.c中的‘udf_load_logicalvol’函數(shù)中存在基于堆的緩沖區(qū)溢出漏洞�����。遠程攻擊者可利用該漏洞通過特制的UDF文件系統(tǒng)���,導致拒絕服務(系統(tǒng)崩潰)或產(chǎn)生未明其他影響����。
·CVE-2012-3412
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux Kernel 3.2.30之前版本中存在漏洞�����,可被惡意攻擊者利用導致DoS(拒絕服務)��。該漏洞源于處理TCP片段時Solarflare網(wǎng)絡驅(qū)動程序(drivers/net/ethernet/sfc/tx.c)中存在錯誤�����。攻擊者可通過惡意對等端利用該漏洞����。成功的利用需要啟用TCP Segmentation Offload(TSO)(默認)。
·CVE-2012-3430
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.0.44之前版本中的net/rds/recv.c中的‘rds_recvmsg’函數(shù)中存在漏洞��,該漏洞源于沒有初始化某些結構成員�����。本地攻擊者可利用該漏洞通過在RDS套接字上的(1)recvfrom或(2)recvmsg系統(tǒng)調(diào)用����,從內(nèi)核棧內(nèi)存中獲取潛在的敏感信息。
·CVE-2012-3511
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux Kernel 3.4.5之前版本中存在漏洞���,可被惡意本地攻擊者利用導致DoS(拒絕服務)��。該漏洞源于‘madvise_remove()’函數(shù)存在釋放后使用錯誤����。攻擊者可利用該漏洞引用已釋放的內(nèi)存。
·CVE-2012-3552
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.0之前版本中的IP實現(xiàn)中存在漏洞。遠程攻擊者可利用該漏洞通過處理網(wǎng)絡流量期間發(fā)送報文到設置套接字選項的應用程序��,導致拒絕服務(板損壞和系統(tǒng)崩潰)���。
·CVE-2012-4398
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.4之前版本中的kernel/kmod.c中的‘__request_module’函數(shù)中存在漏洞�����,該漏洞源于程序沒有設置某些killable屬性�����。通過特制的應用程序�����,本地攻擊者利用該漏洞導致拒絕服務(內(nèi)存消耗)�。
·CVE-2012-4444
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 2.6.36之前版本中的net/ipv6/reassembly.c中的ip6_frag_queue函數(shù)中存在漏洞���。通過重疊IPv6碎片,遠程攻擊者利用該漏洞繞過預期的網(wǎng)絡限制�����。
·CVE-2012-4461
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。KVM(Kernel-based Virtual Machine�,基于內(nèi)核的虛擬機)是用于其中的一種虛擬化基礎設施。Linux kernel 3.6.9之前版本中的KVM子系統(tǒng)中存在漏洞����,該漏洞源于在主機運行期間���,程序使用了無XSAVE的qemu用戶空間。通過在訪客cr4寄存器中使用KVM_SET_SREGS ioctl設置來設置X86_CR4_OSXSAVE位�,并隨后調(diào)用KVM_RUN ioctl,本地攻擊者利用該漏洞導致拒絕服務(內(nèi)核OOPS)����。
·CVE-2012-4508
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.4.16之前版本中的fs/ext4/extents.c中存在競爭條件漏洞�。通過對沒有被正確地標記為未初始化的擴展進行訪問�,本地攻擊者利用該漏洞從刪除的文件中獲得敏感信息。
·CVE-2012-4530
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.7.2之前版本中的fs/binfmt_script.c中的load_script函數(shù)中存在漏洞�����,該漏洞源于程序沒有正確處理遞歸��。通過特制的應用程序����,本地攻擊者利用該漏洞從內(nèi)核棧內(nèi)存中獲得敏感信息�����。
·CVE-2012-4542
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.8之前的版本中的block/scsi_ioctl.c中存在漏洞,該漏洞源于程序驗證SCSI命令過程中沒有正確考量SCSI設備類��。通過對重疊操作碼進行利用的SG_IO ioctl調(diào)用�,本地攻擊者可利用該漏洞繞過預期訪問限制���。
·CVE-2012-4565
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.4.19之前版本中的net/ipv4/tcp_illinois.c中的tcp_illinois_info()函數(shù)中存在本地拒絕服務漏洞��。攻擊者利用該漏洞使內(nèi)核崩潰�����,導致拒絕服務狀態(tài)�����。
·CVE-2012-5517
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.6之前版本中的mm/memory_hotplug.c中的online_pages函數(shù)中存在漏洞。通過使用由管理員熱添加的內(nèi)存��,本地攻擊者利用該漏洞導致拒絕服務(空指針引用和系統(tǒng)崩潰)或在伺機的情況下產(chǎn)生其他未明影響��。
·CVE-2012-6537
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.6之前版本中的net/xfrm/xfrm_user.c中存在漏洞���,該漏洞源于程序未初始化某些結構��。通過利用CAP_NET_ADMIN功能�,本地攻擊者利用該漏洞獲得來自內(nèi)核內(nèi)存的敏感信息��。
·CVE-2012-6538
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.6之前版本中的net/xfrm/xfrm_user.c中的‘copy_to_user_auth’函數(shù)中存在漏洞�����,該漏洞源于在復制字符串期間程序使用不正確的C庫函數(shù)��。通過CAP_NET_ADMIN功能����,本地攻擊者利用該漏洞獲得來自內(nèi)核堆內(nèi)存的敏感信息�。
·CVE-2012-6542
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.6之前版本中的net/llc/af_llc.c中的‘lc_ui_getname’函數(shù)中存在漏洞�,該漏洞源于在某些情況下程序產(chǎn)生錯誤的返回值����。通過利用未初始化的指針參數(shù)的特制應用,本地攻擊者利用該漏洞獲得來自內(nèi)核棧內(nèi)存的敏感信息�。
·CVE-2012-6544
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.6之前版本中的Bluetooth協(xié)議棧中存在漏洞,該漏洞源于程序沒有正確初始化某些結構�����。通過目標是(1)L2CAP或(2)HCI實現(xiàn)的特制的應用��,本地攻擊者利用該漏洞獲得來自內(nèi)核棧內(nèi)存的敏感信息���。
·CVE-2012-6545
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.6之前版本中的Bluetooth RFCOMM實現(xiàn)中存在漏洞����,該漏洞源于程序沒有正確初始化某些結構。通過特制的應用�,本地攻擊者利用該漏洞獲得來自內(nèi)核內(nèi)存的敏感信息。
·CVE-2012-6546
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.6之前版本中的ATM實現(xiàn)中存在漏洞,該漏洞源于程序沒有初始化某些結構�����。通過特制的應用,本地攻擊者利用該漏洞獲得來自內(nèi)核棧內(nèi)存的敏感信息��。
·CVE-2012-6547
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.6之前版本中的drivers/net/tun.c中的‘__tun_chr_ioctl’函數(shù)中存在漏洞����,該漏洞源于程序沒有初始化某些結構。通過特制的應用����,本地攻擊者利用該漏洞獲得來自內(nèi)核棧內(nèi)存的敏感信息。
·CVE-2012-6548
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.6之前版本中的fs/udf/namei.c中的‘udf_encode_fh function’函數(shù)中存在漏洞,該漏洞源于程序沒有初始化某些結構成員����。通過特制的應用,本地攻擊者利用該漏洞獲得來自內(nèi)核堆內(nèi)存的敏感信息�����。
·CVE-2012-6647
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.4.9及之前的版本的kernel/futex.c文件中的‘futex_wait_requeue_pi’函數(shù)存在安全漏洞。本地攻擊者可借助特制的FUTEX_WAIT_REQUEUE_PI命令利用該漏洞造成拒絕服務(空指針逆向引用和系統(tǒng)崩潰)���。
·CVE-2012-6657
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.5.7之前版本的net/core/sock.c腳本中的‘sock_setsockopt’函數(shù)中存在安全漏洞��,該漏洞源于程序沒有將keepalive操作與流套接字相關聯(lián)����。本地攻擊者可通過創(chuàng)建原始套接字利用該漏洞造成拒絕服務(系統(tǒng)崩潰)。
·CVE-2012-6689
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.5.5之前版本的net/netlink/af_netlink.c文件中的‘netlink_sendmsg’函數(shù)存在安全漏洞�����,該漏洞源于程序沒有驗證‘dst_pid’字段。本地攻擊者可通過偽造Netlink消息利用該漏洞繞過安全限制����,執(zhí)行未授權操作。
·CVE-2013-0190
描述:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核����。輸入驗證Linux kernel 2.6.23及其他版本中的Xen中的xen_failsafe_callback函數(shù)中存在漏洞。在運行32位PVOPS訪客程序的情況下�����,通過觸發(fā)中斷返回錯誤從而導致使用錯誤的棧指針以及棧損毀��,本地攻擊者可利用該漏洞導致拒絕服務(訪客程序崩潰)�����。
·CVE-2013-0228
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。運行于32位Xen paravirt_ops平臺上的Linux kernel 3.7.9之前版本中的arch/x86/xen/xen-asm_32.S中的‘xen_iret’函數(shù)中存在漏洞�,該漏洞源于程序沒有在DS段寄存器中正確地處理無效的值。通過特制的應用程序�����,攻擊者利用該漏洞獲得客戶操作系統(tǒng)權限��。
·CVE-2013-0268
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.7.6之前版本中的arch/x86/kernel/msr.c中的msr_open函數(shù)中存在漏洞。以root權限執(zhí)行特制的應用程序如msr32.c�,本地攻擊者利用該漏洞繞過預期的功能限制。
·CVE-2013-0309
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.6.2之前的版本中的arch/x86/include/asm/pgtable.h中存在漏洞��,該漏洞源于使用透明大頁面時��,程序沒有正確支持PROT_NONE內(nèi)存區(qū)域��。通過特制的應用程序���,本地攻擊者利用該漏洞導致拒絕服務(系統(tǒng)崩潰)����。
·CVE-2013-0310
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.4.8之前版本中的net/ipv4/cipso_ipv4.c中的cipso_v4_validate函數(shù)中存在漏洞。通過IPOPT_CIPSO IP_OPTIONS setsockopt系統(tǒng)調(diào)用��,本地攻擊者利用該漏洞導致拒絕服務(空指針引用和系統(tǒng)崩潰)或產(chǎn)生其他未明影響���。
·CVE-2013-0311
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.7之前的版本中的drivers/vhost/vhost.c中的‘translate_desc’函數(shù)中存在漏洞���,該漏洞源于沒有正確處理跨區(qū)域描述符���。通過利用KVM訪客操作系統(tǒng)權限,攻擊者利用該漏洞獲得主機系統(tǒng)特權�����。
·CVE-2013-0343
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.8之前的版本中的net/ipv6/addrconf.c中的‘ipv6_create_tempaddr’函數(shù)中存在漏洞�,該漏洞源于程序沒有正確處理IPv6臨時地址生成中的問題����。遠程攻擊者通過ICMPv6 Router Advertisement (RA)消息,利用該漏洞導致拒絕服務(過多的重試和地址生成中斷)���,從而獲得敏感信息�。
·CVE-2013-0349
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.7.6之前的版本中的net/bluetooth/hidp/core.c中的‘hidp_setup_hid’函數(shù)中存在漏洞����,該漏洞源于程序沒有正確復制某些名字字段。通過設置較長的名字和進行HIDPCONNADD ioctl調(diào)用���,本地攻擊者利用該漏洞獲得從內(nèi)核內(nèi)存中敏感信息���。
·CVE-2013-0871
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.7.5之前版本中的ptrace功能中存在競爭條件漏洞����。通過在特制的應用程序中進行PTRACE_SETREGS ptrace系統(tǒng)調(diào)用,如ptrace_death����,本地攻擊者利用該漏洞獲得特權。
·CVE-2013-0913
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Google Chrome OS 25.0.1364.173之前版本以及其他產(chǎn)品中的Linux kernel 3.8.3之前版本中的Direct Rendering Manager (DRM)子系統(tǒng)中的i915設備中的drivers/gpu/drm/i915/i915_gem_execbuffer.c中存在整數(shù)溢出漏洞��。通過特制的應用程序觸發(fā)多個遷移副本�����,本地攻擊者利用該漏洞導致拒絕服務(基于堆的緩沖區(qū)溢出)或產(chǎn)生其他未明影響��,潛在的導致競爭條件�����。
·CVE-2013-0914
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.8.4之前版本中的kernel/signal.c中的‘flush_signal_handlers’函數(shù)中存在漏洞�����,該漏洞源于程序沒有阻止sa_restorer字段的值跨exec操作�����。通過包含sigaction系統(tǒng)調(diào)用的特制應用程序�����,本地攻擊者利用該漏洞繞過ASLR保護機制����。
·CVE-2013-1767
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.7.10之前的版本中的mm/shmem.c中的‘shmem_remount_fs’函數(shù)中存在釋放后重用漏洞。通過在未指定所需MPOL(又名mempolicy)加載項的情況下重新安裝tmpfs文件系統(tǒng)����,本地攻擊者利用該漏洞獲得特權或?qū)е戮芙^服務(系統(tǒng)崩潰)����。
·CVE-2013-1773
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.3之前版本中的VFAT文件系統(tǒng)實現(xiàn)中存在緩沖區(qū)溢出漏洞����。通過在文件系統(tǒng)上執(zhí)行帶有utf8加載項的VFAT寫操作,而其在UTF-8轉換為UTF-16的過程中未受到正確的處理��,本地攻擊者利用該漏洞獲得特權或?qū)е戮芙^服務(系統(tǒng)崩潰)���。
·CVE-2013-1774
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.7.4之前版本中的drivers/usb/serial/io_ti.c中的‘chase_port’函數(shù)中存在漏洞�����。通過嘗試在斷開連接的Edgeport USB串口轉換器上的/dev/ttyUSB目錄讀取或?qū)懭氩僮?���,本地攻擊者利用該漏洞導致拒絕服務(空指針引用和系統(tǒng)崩潰)�。
·CVE-2013-1792
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.8.3之前版本中的security/keys/process_keys.c中的‘install_user_keyrings’函數(shù)中存在競爭條件漏洞����。通過特制的keyctl系統(tǒng)調(diào)用在同步線程中觸發(fā)keyring操作,本地攻擊者利用該漏洞導致拒絕服務(空指針引用和系統(tǒng)崩潰)�����。
·CVE-2013-1796
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.8.4之前版本中的arch/x86/kvm/x86.c中的‘kvm_set_msr_common’函數(shù)中存在漏洞,該漏洞源于程序在MSR_KVM_SYSTEM_TIME操作期間沒有確認要求time_page對齊�。通過特制的應用程序,攻擊者利用該漏洞導致拒絕服務(緩沖區(qū)溢出和主機系統(tǒng)內(nèi)存破壞)或產(chǎn)生其他未明影響���。
·CVE-2013-1797
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.8.4之前版本中的arch/x86/kvm/x86.c中存在釋放后重用漏洞���。通過特制的應用程序觸發(fā)在處理MSR_KVM_SYSTEM_TIME kvm_set_msr_common期間�����,在(1)movable或(2)removable內(nèi)存中使用客戶物理地址(GPA)����,攻擊者利用該漏洞導致拒絕服務(主機操作系統(tǒng)破壞)或產(chǎn)生其他未明影響�����。
·CVE-2013-1798
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.8.4之前版本中的virt/kvm/ioapic.c中的‘ioapic_read_indirect’函數(shù)中存在漏洞,該漏洞源于程序沒有正確處理某些無效的IOAPIC_REG_SELECT和IOAPIC_REG_WINDOW操作的結合���。通過特制的應用程序���,攻擊者利用該漏洞獲得來自主機操作系統(tǒng)內(nèi)存的敏感信息或?qū)е戮芙^服務(主機操作系統(tǒng)OOPS)��。
·CVE-2013-1826
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.5.7之前版本中的net/xfrm/xfrm_user.c中的‘xfrm_state_netlink’函數(shù)中存在漏洞���,該漏洞源于在dump_one_state函數(shù)調(diào)用中程序沒有正確處理錯誤條件����。通過利用CAP_NET_ADMIN功能���,本地攻擊者利用該漏洞獲得特權或?qū)е戮芙^服務(空指針引用和系統(tǒng)崩潰)。
·CVE-2013-1827
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.5.4之前版本中的net/dccp/ccid.h中存在漏洞�����。通過利用為某些(1)sender或(2)receiver getsockopt調(diào)用CAP_NET_ADMIN的能力����,本地攻擊者利用該漏洞獲得特權或?qū)е戮芙^服務(空指針引用和系統(tǒng)崩潰)。
·CVE-2013-1848
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.8.4之前版本中的fs/ext3/super.c中存在漏洞,該漏洞源于程序在某些情況下使用不正確的參數(shù)傳送到函數(shù)與printk輸入有關���。通過特制的應用程序����,本地攻擊者利用該漏洞進行格式化字符串攻擊進而獲得特權�。
·CVE-2013-1860
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.8.4之前版本中的drivers/usb/class/cdc-wdm.c中的‘wdm_in_callback’函數(shù)中存在基于堆的緩沖區(qū)溢出漏洞����。通過特制的cdc-wdm USB設備,物理臨近的攻擊者利用該漏洞導致拒絕服務(系統(tǒng)崩潰)或可能執(zhí)行任意代碼����。
·CVE-2013-1928
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.6.5之前的版本中的fs/compat_ioctl.c中的‘do_video_set_spu_palette’函數(shù)中存在漏洞��,該漏洞源于某些系統(tǒng)架構缺乏一定的錯誤檢查�����。本地攻擊者可通過特制的VIDEO_SET_SPU_PALETTE ioctl調(diào)用/dev/dvb設備利用該漏洞獲得來自內(nèi)核棧內(nèi)存的敏感信息��。
·CVE-2013-1929
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.8.5及之前的版本中的drivers/net/ethernet/broadcom/tg3.c中的‘tg3_read_vpd’函數(shù)中存在基于堆的緩沖區(qū)溢出漏洞�����。物理鄰近的攻擊者可通過在Vital Product Data (VPD)數(shù)據(jù)結構中指定的長字符串的特制固件利用該漏洞造成拒絕服務(系統(tǒng)崩潰)或可能執(zhí)行任意代碼。
·CVE-2013-1935
描述:Enterprise Linux(RHEL)是維護和發(fā)布的一套面向企業(yè)用戶的Linux操作系統(tǒng)�。內(nèi)核軟件包2.6.32-358.11.1.el6之前的版本中的補丁的KVM (Kernel-based Virtual Machine)子系統(tǒng)中存在安全漏洞,該漏洞源于程序沒有正確實現(xiàn)PV EOI功能�����。客戶端操作系統(tǒng)攻擊者可通過中斷禁用但可調(diào)用‘copy_to_user’函數(shù)的時間窗口�,利用該漏洞造成拒絕服務(主機操作系統(tǒng)崩潰)。
·CVE-2013-1943
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。KVM(Kernel-based Virtual Machine����,基于內(nèi)核的虛擬機)是用于其中的一種虛擬化基礎設施����。Linux kernel 2.6.39.4及之前的版本中的KVM (Kernel-based Virtual Machine)子系統(tǒng)中存在安全漏洞,該漏洞源于程序檢查有效的用戶空間內(nèi)存缺少‘kvm_set_memory_region()’函數(shù)�。本地攻擊者可借助特制的應用程序利用該漏洞獲得特權或獲得來自內(nèi)核內(nèi)存的敏感信息。
·CVE-2013-2017
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 2.6.34之前的版本中的veth(又名虛擬Ethernet)驅(qū)動程序中存在漏洞,該漏洞源于在擁塞發(fā)生期間程序未正確管理skbs�。遠程攻擊者可通過skb消耗的不足與雙重釋放錯誤的相結合利用該漏洞造成拒絕服務(系統(tǒng)崩潰)。
·CVE-2013-2094
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.8.9之前的版本中的kernel/events/core.c中的‘perf_swevent_init’函數(shù)中存在漏洞����,該漏洞源于程序使用不正確的整數(shù)數(shù)據(jù)類型。本地攻擊者可通過特制的perf_event_open系統(tǒng)調(diào)用利用該漏洞獲得權限����。
·CVE-2013-2128
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 2.6.33.9及之前的版本中的net/ipv4/tcp.c中的‘tcp_read_sock’函數(shù)中存在漏洞�����,該漏洞源于程序沒有正確管理skb的消耗����。本地攻擊者可通過對TCP套接字特制的系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(系統(tǒng)崩潰)。
·CVE-2013-2141
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數(shù)中存在漏洞�����,該漏洞源于程序沒有初始化特定的數(shù)據(jù)結構�。本地攻擊者可通過使用(1)tkill或(2)tgkill系統(tǒng)調(diào)用特制的應用程序利用該漏洞獲得來自內(nèi)核內(nèi)存的敏感信息�。
·CVE-2013-2146
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.8.8及之前的版本中的arch/x86/kernel/cpu/perf_event_intel.c中存在漏洞。該漏洞源于當啟用Performance Events Subsystem時�����,程序指定了不正確的位掩碼��。本地攻擊者可通過嘗試設置保留位利用該漏洞造成拒絕服務(通用保護故障和系統(tǒng)崩潰)����。
·CVE-2013-2164
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.10及之前的版本中的drivers/cdrom/cdrom.c中的‘mmc_ioctl_cdrom_read_data’函數(shù)中存在漏洞�����。本地攻擊者可通過在發(fā)生故障的CD-ROM驅(qū)動器上的讀操作�,利用該漏洞獲得來自內(nèi)核內(nèi)存的敏感信息。
·CVE-2013-2188
描述:kernel軟件包fs/namei.c中的‘do_filp_open’函數(shù)中存在安全漏洞�����,該漏洞源于程序沒有正常處理未獲得的寫權限���。本地攻擊者可通過對安裝的只讀文件系統(tǒng)訪問權限利用該漏洞造成拒絕服務(系統(tǒng)崩潰)�����。
·CVE-2013-2206
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.8.5及之前的版本中的SCTP實現(xiàn)中的net/sctp/sm_statefuns.c中的‘sctp_sf_do_5_2_4_dupcook’函數(shù)中存在漏洞�,該漏洞源于重復處理COOKIE ECHO數(shù)據(jù)塊期間程序沒有正確處理關聯(lián)關系。遠程攻擊者可通過發(fā)送特制的SCTP流量利用該漏洞造成拒絕服務(空指針逆向引用��,系統(tǒng)崩潰)或可能產(chǎn)生其他影響�。
·CVE-2013-2224
描述:kernel 2.6.32版本中存在漏洞。本地攻擊者可通過帶有IP_RETOPTS操作的sendmsg系統(tǒng)調(diào)用����,利用該漏洞造成拒絕服務(無效的釋放操作,系統(tǒng)崩潰)或獲得特權���。
·CVE-2013-2232
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.10之前的版本中的net/ipv6/ip6_output.c中的‘ip6_sk_dst_check’函數(shù)中存在漏洞。本地攻擊者可通過使用AF_INET6套接字連接到IPv4接口����,利用該漏洞造成拒絕服務(系統(tǒng)崩潰)����。
·CVE-2013-2234
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函數(shù)中存在信息泄露漏洞�,該漏洞源于程序沒有初始化sadb_msg_reserved結構成員。本地攻擊者可通過讀取來自IPSec key_socket的通知接口中的廣播消息���,利用該漏洞獲得來自內(nèi)核堆內(nèi)存的敏感信息��。
·CVE-2013-2237
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.9之前的版本中的net/key/af_key.c中的‘key_notify_policy_flush’函數(shù)中存在信息泄露漏洞��,該漏洞源于程序沒有初始化某些結構成員變量�。本地攻擊者可通過讀取來自IPSec key_socket的notify_policy接口中的廣播消息��,利用該漏洞獲得來自內(nèi)核堆內(nèi)存的敏感信息�。
·CVE-2013-2596
描述:Motorola Razr HD等都是美國摩托羅拉(Motorola)公司的一款智能手機�����。使用Qualcomm MSM8960芯片的Motorola Razr HD���,Razr M,以及Atrix HD設備中內(nèi)置的某Motorola定制版的Android 4.1.2中存在數(shù)字錯誤漏洞����。能夠物理接觸到上述設備的攻擊者通過進入USB Debugging模式,使用Android Debug Bridge (adb)建立USB連接���,以及上傳并執(zhí)行Motochopper pwn程序����,可利用該漏洞獲取設備系統(tǒng)的root權限���。
·CVE-2013-2634
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.8.4之前版本中的net/dcb/dcbnl.c中存在漏洞,該漏洞源于程序沒有初始化某些結構���。通過特制的應用程序�,本地攻擊者利用該漏洞從內(nèi)核棧內(nèi)存獲得敏感信息�����。
·CVE-2013-2635
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.8.4之前版本中的net/core/rtnetlink.c中的‘rtnl_fill_ifinfo’函數(shù)中存在漏洞,該漏洞源于沒有初始化某些結構成員���。通過特制的應用程序��,本地攻擊者利用該漏洞從內(nèi)核棧內(nèi)存中獲得敏感信息�����。
·CVE-2013-2851
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.9.4及之前的版本中的block/genhd.c中的‘register_disk’函數(shù)中存在格式化字符串漏洞。本地攻擊者可通過利用root訪問權限并寫入格式字符串說明符到/sys/module/md_mod/parameters/new_array下以便創(chuàng)建特制的/dev/md設備名稱�����,利用該漏洞獲得特權�����。
·CVE-2013-2852
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.9.4及之前版本中的Broadcom B43無線驅(qū)動程序中的drivers/net/wireless/b43/main.c中的‘b43_request_firmware’函數(shù)中存在格式化字符串漏洞。本地攻擊者可通過利用root權限�,并包括在fwpostfix modprobe參數(shù)中的格式字符串說明符利用該漏洞獲得特權。
·CVE-2013-2888
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.11及之前的版本中的HID子系統(tǒng)中的drivers/hid/hid-core.c文件中存在多個數(shù)組索引錯誤�。物理臨近的攻擊者可借助提供無效的Report ID設備利用這些漏洞執(zhí)行任意代碼或造成拒絕服務(堆內(nèi)存損壞)���。
·CVE-2013-2889
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.11及之前的版本中的HID子系統(tǒng)中的drivers/hid/hid-zpff.c文件中存在安全漏洞。當使用CONFIG_HID_ZEROPLUS時��,物理臨近的攻擊者可借助特制的設備利用該漏洞造成拒絕服務(基于堆的越邊界寫)���。
·CVE-2013-2892
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�。Linux kernel 3.11及之前的版本中HID子系統(tǒng)中的drivers/hid/hid-pl.c文件中存在安全漏洞。當使用CONFIG_HID_PANTHERLORD時�����,物理臨近的攻擊者可借助特制的設備利用該漏洞造成拒絕服務(基于堆的越邊界寫)����。
·CVE-2013-2929
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.12.1及之前的版本中的kernel/ptrace.c和arch/ia64/include/asm/processor.h文件中存在提權漏洞��,該漏洞源于程序沒有正確使用‘get_dumpable’函數(shù)�。本地攻擊者可利用該漏洞繞過既定的訪問限制或獲取IA64寄存器的敏感信息。
·CVE-2013-3222
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.9-rc7之前的版本中的net/atm/common.c中的‘vcc_recvmsg’函數(shù)中存在漏洞��,該漏洞源于程序未初始化某些長度變量�����。本地攻擊者可通過特定的recvmsg或recvfrom系統(tǒng)調(diào)用利用該漏洞獲得內(nèi)核棧內(nèi)存中的敏感信息���。
·CVE-2013-3224
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.9-rc7之前的版本中的net/bluetooth/af_bluetooth.c中的‘bt_sock_recvmsg’函數(shù)中存在漏洞�,該漏洞源于程序未初始化某些長度變量�。本地攻擊者可通過特制recvmsg或recvfrom系統(tǒng)調(diào)用利用該漏洞獲得內(nèi)核棧內(nèi)存中的敏感信息。
·CVE-2013-3225
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.9-rc7之前的版本中的net/bluetooth/rfcomm/sock.c中的‘rfcomm_sock_recvmsg’函數(shù)中存在漏洞��,該漏洞源于程序未初始化某些長度變量�。本地攻擊者可通過特制的recvmsg或recvfrom系統(tǒng)調(diào)用利用該漏洞獲得內(nèi)核棧內(nèi)存中的敏感信息。
·CVE-2013-3231
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.9-rc7之前的版本中的net/llc/af_llc.c中的‘llc_ui_recvmsg’函數(shù)中存在漏洞�����,該漏洞源于程序未初始化某些長度變量�����。本地攻擊者可通過特制的recvmsg或recvfrom系統(tǒng)調(diào)用利用該漏洞獲得內(nèi)核棧內(nèi)存中的敏感信息����。
·CVE-2013-3301
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.8.8之前的版本中的ftrace實現(xiàn)中存在漏洞���。本地攻擊者可通過利用CAP_SYS_ADMIN功能寫訪問set_ftrace_pid或set_graph_function文件��,然后進行l(wèi)seek系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(空指針逆向引用和系統(tǒng)崩潰)或產(chǎn)生其他未明影響���。
·CVE-2013-4162
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux內(nèi)核3.10.3及之前的版本中的IPv6實現(xiàn)中的net/ipv6/udp.c文件中的udp_v6_push_pending_frames函數(shù)中存在漏洞,該漏洞源于程序?qū)炱饠?shù)據(jù)進行了一個錯誤的函數(shù)調(diào)用��。本地攻擊者可通過在setsockopt系統(tǒng)調(diào)用中使用了UDP_CORK選項的特制應用程序���,利用該漏洞造成拒絕服務(BUG以及系統(tǒng)崩潰)��。
·CVE-2013-4299
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.11.6及之前的版本中的drivers/md/dm-snap-persistent.c文件中存在信息泄露漏洞。遠程經(jīng)過授權的攻擊者可利用該漏洞獲取敏感信息或修改數(shù)據(jù)��。
·CVE-2013-4312
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 4.4.1之前版本中存在安全漏洞����。本地攻擊者可通過在UNIX套接字關閉之前發(fā)送描述符,利用該漏洞繞過file-descriptor限制��,造成拒絕服務(內(nèi)存損壞)���。
·CVE-2013-4345
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 3.11.4及之前的版本中的crypto/ansi_cprng.c文件中的‘get_prng_bytes’函數(shù)中存在大小差一錯誤�。上下文相關的攻擊者可通過發(fā)送小于實例塊大小的請求利用該漏洞繞過加密保護機制。
·CVE-2013-4387
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。支持IPv6協(xié)議(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中帶有UDP Fragmentation Offload(UFO)功能的Ethernet設備驅(qū)動程序(ex. virtio-net)中存在內(nèi)存損壞漏洞�����。遠程攻擊者可通過從服務器請求較大的數(shù)據(jù)利用該漏洞造成拒絕服務(內(nèi)存損壞和系統(tǒng)崩潰)��。
·CVE-2013-4470
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.12之前的版本中net/ipv6/ip6_output.c文件中的ip6_ufo_append_data函數(shù)和net/ipv4/ip_output.c文件中的ip_ufo_append_data函數(shù)中存在內(nèi)存損壞漏洞�,該漏洞源于當使用UDP Fragmentation Offload (UFO)功能時��,程序沒有正確初始化某些數(shù)據(jù)結構���。當程序在setsockopt系統(tǒng)調(diào)用中啟用UDP_CORK選項時�,本地攻擊者可通過特制的應用程序利用該漏洞造成拒絕服務(內(nèi)存損壞和系統(tǒng)崩潰)或獲取權限���。
·CVE-2013-4483
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.10之前的版本中的ipc/util.c文件中的ipc_rcu_putref函數(shù)中存在拒絕服務漏洞���,該漏洞源于程序沒有正確管理引用計數(shù)器。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(內(nèi)存消耗或系統(tǒng)崩潰)����。
·CVE-2013-4591
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.7.1及之前的版本中的fs/nfs/nfs4proc.c文件中的‘__nfs4_get_acl_uncached’函數(shù)中存在緩沖區(qū)溢出漏洞�����。本地攻擊者可通過對NFSv4文件系統(tǒng)上的‘system.nfs4_acl’屬性進行getxattr系統(tǒng)調(diào)用�����,利用該漏洞造成拒絕服務(內(nèi)存損壞和系統(tǒng)崩潰)�,或可能產(chǎn)生其他影響。
·CVE-2013-4592
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核��。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.9 rc7及之前的版本中的virt/kvm/kvm_main.c文件中的‘__kvm_set_memory_region’函數(shù)中存在內(nèi)存泄露漏洞�。本地攻擊者可利用該漏洞造成拒絕服務(內(nèi)存耗盡)���。
·CVE-2013-6367
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。KVM(Kernel-based Virtual Machine,基于內(nèi)核的虛擬機)是用于其中的一種虛擬化基礎設施�����。Linux kernel 3.12.5及之前的版本中的KVM子系統(tǒng)中的arch/x86/kvm/lapic.c文件中的‘a(chǎn)pic_get_tmcct’函數(shù)中存在拒絕服務漏洞���。攻擊者可通過TMICT值的修改利用該漏洞造成拒絕服務(除零錯誤和主機操作系統(tǒng)崩潰)�。
·CVE-2013-6368
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。KVM(Kernel-based Virtual Machine��,基于內(nèi)核的虛擬機)是用于其中的一種虛擬化基礎設施�。Linux kernel 3.12.5及之前的版本中的KVM子系統(tǒng)中存在本地提權漏洞。本地攻擊者可通過最后頁面地址的VAPIC同步操作利用該漏洞獲取特權或造成拒絕服務(系統(tǒng)崩潰)�。
·CVE-2013-6378
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.12.1及之前的版本中的drivers/net/wireless/libertas/debugfs.c文件中的‘lbs_debugfs_write’函數(shù)中存在安全漏洞���。本地攻擊者可借助root權限執(zhí)行零長度的寫操作��,利用該漏洞造成拒絕服務���。
·CVE-2013-6381
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議�����。Linux kernel 3.12.1及之前的版本中的drivers/s390/net/qeth_core_main.c文件中的‘qeth_snmp_command’函數(shù)中存在緩沖區(qū)溢出漏洞���。本地攻擊者可通過調(diào)用ioctl(SIOC_QETH_ADP_SET_SNMP_CONTROL)函數(shù)利用該漏洞造成拒絕服務或產(chǎn)生其他影響�����。
·CVE-2013-6383
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議��。Linux kernel 3.11.7及之前的版本中的drivers/scsi/aacraid/linit.c文件中的‘a(chǎn)ac_compat_ioctl’函數(shù)中存在安全漏洞��,該漏洞源于compat ioctl函數(shù)缺少能力(capability)檢查�����。本地攻擊者可借助特制的ioctl函數(shù)調(diào)用利用該漏洞繞過既定的訪問限制�。
·CVE-2013-7263
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議���。Linux kernel 3.12.3及之前的版本中的net/ipv4/ping.c����,net/ipv4/raw.c�����,net/ipv4/udp.c�����,net/ipv6/raw.c及net/ipv6/udp.c文件中存在內(nèi)存泄露漏洞���。當執(zhí)行(1)recvfrom(2)recvmmsg或(3)recvmsg系統(tǒng)調(diào)用時��,本地攻擊者可利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息����。
·CVE-2013-7265
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核���。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.12.3及之前的版本中的net/phonet/datagram.c文件中的‘pn_recvmsg’函數(shù)中存在輸入驗證漏洞,該漏洞源于程序未正確初始化‘msg_name & msg_namelen’參數(shù)�����。當執(zhí)行(1)recvfrom(2)recvmmsg或(3)recvmsg系統(tǒng)調(diào)用時����,本地攻擊者可利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息���。
·CVE-2013-7266
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核�����。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議����。Linux kernel 3.12.3及之前的版本中的drivers/isdn/mISDN/socket.c文件中的‘mISDN_sock_recvmsg’函數(shù)中存在輸入驗證漏洞����,該漏洞源于程序未正確初始化‘msg_name & msg_namelen’參數(shù)�����。當執(zhí)行(1)recvfrom(2)recvmmsg或(3)recvmsg系統(tǒng)調(diào)用時����,本地攻擊者可利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息�。
·CVE-2013-7270
描述:Linux kernel是美國Linux基金會發(fā)布的開源操作系
安全漏洞補丁公告
