·CVE-2015-8844
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。powerpc平臺上的Linux kernel 4.3.5之前版本的signal實現過程中存在安全漏洞,該漏洞源于程序沒有檢查帶有S和T位組的MSR。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(TM Bad Thing異常和系統意外終止)。
·CVE-2015-8845
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。powerpc平臺上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函數中存在安全漏洞,該漏洞源于程序沒有確保在處理tm_reclaim調用前進入TM休眠模式。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(TM Bad Thing異常和系統意外終止)。
·CVE-2016-0758
描述:Linux內核的ASN.1DER解碼器處理帶有不定長度標記的某些證書文件時發現了一個缺陷。本地非特權用戶可以使用巧盡心思構建的X.509證書DER文件使系統崩潰,或者可能升級他們在系統上的權限。
·CVE-2016-10088
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9及之前的版本中的sg實現過程存在安全漏洞,該漏洞源于在設定KERNEL_DS選項時程序沒有正確的限制寫入操作。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意的內核內存位置或造成拒絕服務(釋放后重用)。
·CVE-2016-10147
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻擊者可通過使用特制的AF_ALG套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
·CVE-2016-10200
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在競爭條件漏洞。本地攻擊者可利用該漏洞獲取權限或造成拒絕服務(釋放后重用)。
·CVE-2016-10208
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函數存在安全漏洞。物理位置臨近的攻擊者可借助特制的ext4圖片利用該漏洞造成拒絕服務(越邊界讀取和系統崩潰)。
·CVE-2016-3070
描述:在Linux內核中發現了一個安全漏洞,即由于aio_fs_backing_dev_info.dev為0,試圖將AIO環形緩沖區映射的頁面移動到另一個節點會觸發在trace_writeback_dirty_page()處的NULL指針取消引用
·CVE-2016-3672
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函數存在安全漏洞,該漏洞源于程序沒有正確隨機化已有的基址。本地攻擊者可通過禁用stack-consumption資源限制,利用該漏洞破壞ADDR_NO_RANDOMIZE標志上既定的限制,繞過setuid或setgid程序的ASLR保護機制。
·CVE-2016-3841
描述:發現Linux內核的IPv6實現錯誤地處理了套接字選項。本地攻擊者可以濫用對套接字選項的并發訪問來提升其權限,或通過特制的sendmsg系統調用造成拒絕服務(在釋放和系統崩潰后使用)。
·CVE-2016-4470
描述:在Linux內核的keyring處理代碼中發現了一個缺陷:key_reject_and_link()函數可能被強制釋放任意內存塊。攻擊者可以利用此漏洞在系統上觸發“釋放后使用”條件,從而可能導致權限提升。
·CVE-2016-4565
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.3之前版本的InfiniBand棧中存在安全漏洞,該漏洞源于程序不正確地依賴寫系統調用。本地攻擊者可借助uAPI接口利用該漏洞造成拒絕服務(內核內存寫入操作)。
·CVE-2016-4569
描述:在Linux內核中發現一個漏洞。最新的主線Linux內核的文件“sound/core/timer.c”中存在信息泄漏,堆棧對象“tread”的總大小為32字節。它包含一個8字節的填充,未初始化,但通過copy_to_user()發送給用戶,從而導致內核泄漏。
·CVE-2016-4578
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞,該漏洞源于程序沒有初始化特定的r1數據結構體。本地攻擊者可借助ALSA計時器接口的特制的使用方法利用該漏洞獲取內核棧內存中的敏感信息。
·CVE-2016-4581
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞,該漏洞源于程序沒有正確遍歷掛載傳播樹。本地攻擊者可借助特制的掛載系統調用利用該漏洞造成拒絕服務(空指針逆向引用和OOPS)。
·CVE-2016-4794
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在釋放后重用漏洞。本地攻擊者可借助mmap和bpf系統調用的特制的使用方法利用該漏洞造成拒絕服務(BUG)。
·CVE-2016-4913
描述:在Linux內核中發現一個漏洞。有效載荷不應包含有效載荷。當這樣的條目被處理時,只有第一個NUL之前的部分進入連接(即目錄條目名稱被一堆NM條目編碼)。當到目前為止收集的量+當前NM條目中的請求量超過254時,該過程停止。但是,作為total length返回的值是*claided*個大小的總和,而不是實際收集的數量。這將作為名稱長度-8Kb\u copy_copy_to_user()從一個由\uu get_free_page()分配的緩沖區傳遞給readdir()回調函數。
·CVE-2016-4997
描述:在處理64位系統上32位進程的setsockopt時發現了一個缺陷。此漏洞允許攻擊者在卸載內核模塊時更改任意內核內存。此操作通常僅限于具有root權限的用戶,但如果內核是用CONFIG_USER_NS和CONFIG_NET帴NS編譯的,并且用戶被授予提升的權限,則也可以使用此操作。
·CVE-2016-4998
描述:在setsockopt()中發現了導致拒絕服務、堆泄漏或進一步影響的超出邊界的堆內存訪問。函數調用通常僅限于root用戶,但是一些具有cap_sys_admin的進程也可能在特權容器環境中觸發此漏洞。
·CVE-2016-5696
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻擊者可利用該漏洞實施中間人攻擊,劫持TCP會話。
·CVE-2016-5829
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函數存在基于堆的緩沖區溢出漏洞。本地攻擊者可借助特制的HIDIOCGUSAGES或HIDIOCSUSAGES ioctl調用利用該漏洞造成拒絕服務。
·CVE-2016-6136
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函數存在競爭條件漏洞。本地攻擊者可通過更改字符串利用該漏洞繞過既定的字符設置限制,或破壞系統調用的審查。
·CVE-2016-6197
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前的版本中的OverlayFS filesystem實現過程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰)。
·CVE-2016-6198
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前的版本中的filesystem layer存在安全漏洞。本地攻擊者通過重命名系統調用利用該漏洞造成拒絕服務(系統崩潰)。
·CVE-2016-6213
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15及之前的版本中的fs/namespace.c文件存在安全漏洞,該漏洞源于程序沒有限制掛載名稱空間的掛載數。本地攻擊者可借助MS_BIND掛載系統調用利用該漏洞造成拒絕服務(內存消耗和死鎖)。
·CVE-2016-6327
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本中的drivers/infiniband/ulp/srpt/ib_srpt.c文件存在安全漏洞。本地攻擊者可通過使用ABORT_TASK命令利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
·CVE-2016-6480
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函數中存在競爭條件漏洞。本地攻擊者可通過更改‘size’值利用該漏洞造成拒絕服務(越邊界訪問或系統崩潰)。
·CVE-2016-6828
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數存在安全漏洞,該漏洞源于在復制數據失敗后,程序沒有正確維護SACK狀態。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(tcp_xmit_retransmit_queue釋放后重用和系統崩潰)。
·CVE-2016-7039
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
·CVE-2016-7042
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函數存在安全漏洞,該漏洞源于程序對超時數據使用錯誤的緩沖區大小。本地攻擊者可通過讀取/proc/keys文件利用該漏洞造成拒絕服務(棧內存損壞和錯誤)。
·CVE-2016-7097
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2之前版本中的文件系統實現過程存在安全漏洞,該漏洞源于程序在調用setxattr期間錯誤的保存了setgid位。本地攻擊者可利用該漏洞獲取組權限。
·CVE-2016-7910
描述:在Linux內核的seq_file實現中發現了一個缺陷,本地攻擊者可以在該缺陷中操縱put()函數指針中的內存。這可能導致內存損壞和可能的特權升級。
·CVE-2016-7914
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取內核內存的敏感信息或造成拒絕服務(空指針逆向引用或越邊界讀取)。
·CVE-2016-8399
描述:在Linux網絡子系統中發現了一個缺陷,在該子系統中,具有CAP_NET_管理功能的本地攻擊者可以通過創建小于預期的ICMP頭并通過sendto()發送到其目標,從而導致內存訪問越界。
·CVE-2016-8630
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.7之前的版本中的kvm/emulate.c文件的‘x86_decode_insn’函數存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(主機操作系統崩潰)。
·CVE-2016-8633
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在緩沖區溢出漏洞,該漏洞源于程序沒有對用戶提交的數據執行正確的邊界檢查。攻擊者可借助特制的分段數據包利用該漏洞執行任意代碼,也可能造成拒絕服務。
·CVE-2016-8645
描述:Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。
