CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
5761 | CVE-2016-2545 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中的‘snd_timer_interrupt’函數存在安全漏洞,該漏洞源于程序沒有正確維持特定的鏈表。本地攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(競爭條件和系統崩潰)。
|
服務器操作系統 | 2016-02-24 |
5762 | CVE-2016-2544 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_queue.c文件中的‘queue_delete’函數存在競爭條件漏洞。本地攻擊者可通過在特定的時間執行ioctl調用利用該漏洞造成拒絕服務(釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-02-24 |
5763 | CVE-2016-2543 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_clientmgr.c文件中的‘snd_seq_ioctl_remove_events’函數存在安全漏洞,該漏洞源于程序進行FIFO清除時沒有驗證FIFO分配。本地攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(空指針逆向引用和OOPS)。
|
服務器操作系統 | 2016-02-24 |
5764 | CVE-2016-1576 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的overlayfs實現過程中存在安全漏洞,該漏洞源于程序沒有正確限制掛載命名空間。本地攻擊者可通過在FUSE文件系統之上掛載overlayfs文件系統利用該漏洞獲取權限。
|
服務器操作系統 | 2016-02-22 |
5765 | CVE-2016-1575 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的overlayfs實現過程中存在安全漏洞,該漏洞源于程序沒有正確保存POSIX ACL xattr數據。本地攻擊者可借助group-writable setgid目錄利用該漏洞獲取權限。
|
服務器操作系統 | 2016-02-22 |
5766 | CVE-2016-2384 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的sound/usb/midi.c文件中的‘snd_usbmidi_create’函數中存在雙重釋放漏洞。物理位置臨近的攻擊者可借助無效的USB描述符利用該漏洞造成拒絕服務(系統意外終止)。
|
服務器操作系統 | 2016-02-15 |
5767 | CVE-2016-2383 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的kernel/bpf/verifier.c文件中的‘adjust_branches’函數存在安全漏洞,該漏洞源于程序沒有考慮backward-jump實例中的delta。本地攻擊者可通過創建數據包過濾器并加載BPF指令,利用該漏洞獲取內核內存中的敏感信息。
|
服務器操作系統 | 2016-02-15 |
5768 | CVE-2016-2085 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的security/integrity/evm/evm_main.c文件中的‘evm_verify_hmac’函數存在安全漏洞,該漏洞源于程序沒有正確復制數據。本地攻擊者可通過實施時序旁路攻擊利用該漏洞偽造MAC地址。
|
服務器操作系統 | 2016-02-15 |
5769 | CVE-2016-0723 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1及之前版本的drivers/tty/tty_io.c文件中的‘tty_ioctl’函數中存在競爭條件漏洞。本地攻擊者可借助TIOCSETD的并發調用利用該漏洞造成拒絕服務(釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-02-07 |
5770 | CVE-2015-8767 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3之前版本的net/sctp/sm_sideeffect.c文件中存在安全漏洞,該漏洞源于程序沒有正確管理鎖定模式和套接字的關系。本地攻擊者可借助特制的sctp_accept調用利用該漏洞造成拒絕服務(死鎖)。
|
服務器操作系統 | 2016-02-07 |
5771 | CVE-2015-8539 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的KEYS子系統中存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(BUG)或獲取權限。
|
服務器操作系統 | 2016-02-07 |
5772 | CVE-2015-7566 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1及之前版本的drivers/usb/serial/visor.c文件中的‘clie_5_attach’函數存在安全漏洞。物理位置臨近的攻擊者可通過插入缺少輸出端點的USB設備利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2016-02-07 |
5773 | CVE-2013-4312 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本中存在安全漏洞。本地攻擊者可通過在UNIX套接字關閉之前發送描述符,利用該漏洞繞過file-descriptor限制,造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2016-02-07 |
5774 | CVE-2016-2069 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的arch/x86/mm/tlb.c文件中存在競爭條件漏洞。本地攻擊者可通過觸發不同CPU的分頁結構訪問,利用該漏洞獲取權限。
|
服務器操作系統 | 2016-01-26 |
5775 | CVE-2016-7915 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.7及之前的版本中的drivers/hid/hid-core.c文件的‘hid_input_field’函數存在安全漏洞。物理位置鄰近的攻擊者可通過連接設備利用該漏洞獲取內核內存敏感信息或造成拒絕服務(越邊界讀取)。
|
服務器操作系統 | 2016-01-19 |