| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2731 | CVE-2016-5009 | 低等 |
Ceph中mon/Monitor.cc中的handle_command函數允許經過遠程身份驗證的用戶通過空前綴或特制前綴導致拒絕服務(分段故障和Ceph監視器崩潰)。
|
服務器操作系統 | 2016-07-12 |
| 2732 | CVE-2016-8633 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在緩沖區溢出漏洞,該漏洞源于程序沒有對用戶提交的數據執行正確的邊界檢查。攻擊者可借助特制的分段數據包利用該漏洞執行任意代碼,也可能造成拒絕服務。
|
服務器操作系統 | 2016-07-11 |
| 2733 | CVE-2016-3672 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函數存在安全漏洞,該漏洞源于程序沒有正確隨機化已有的基址。本地攻擊者可通過禁用stack-consumption資源限制,利用該漏洞破壞ADDR_NO_RANDOMIZE標志上既定的限制,繞過setuid或setgid程序的ASLR保護機制。
|
服務器操作系統 | 2016-07-04 |
| 2734 | CVE-2016-7911 | 嚴重 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.5及之前的版本中的block/ioprio.c文件的‘get_task_ioprio’函數存在競爭條件漏洞。本地攻擊者可通過特制的ioprio_get系統調用利用該漏洞獲取權限或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-07-01T00:00:00Z |
| 2735 | CVE-2016-3707 | 中等 |
Linux kernel存在訪問控制錯誤漏洞。遠程攻擊者可通過發送特制的ICMP Echo Request數據包利用該漏洞執行任意SysRq命令。
|
服務器操作系統 | 2016-06-27 |
| 2736 | CVE-2016-4951 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的net/tipc/socket.c文件中的‘tipc_nl_publ_dump’函數存在安全漏洞,該漏洞源于程序沒有驗證套接字是否存在。本地攻擊者可借助dumpit操作利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2016-05-16T00:00:00Z |
| 2737 | CVE-2016-9806 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函數存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(雙重釋放)。
|
服務器操作系統 | 2016-05-12 |
| 2738 | CVE-2015-0571 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在權限許可和訪問控制漏洞,該漏洞源于程序沒有執行私有SET IOCTL調用的身份驗證。攻擊者可借助特制的應用程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-09 |
| 2739 | CVE-2015-0570 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他產品中使用的Linux kernel 3.x版本和4.x版本的WLAN驅動器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL實現過程存在基于棧的緩沖區溢出漏洞。攻擊者可借助使用較長WPS IE元素的應用程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-09 |
| 2740 | CVE-2016-4580 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的net/x25/x25_facilities.c文件中的‘x25_negotiate_facilities’函數存在安全漏洞,該漏洞源于程序沒有正確初始化特定的數據結構體。攻擊者可借助X.25調用請求利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-08T00:00:00Z |
| 2741 | CVE-2016-4485 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的net/llc/af_llc.c文件中的‘llc_cmsg_rcv’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構體。攻擊者可通過讀取消息利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-04T00:00:00Z |
| 2742 | CVE-2016-4482 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的drivers/usb/core/devio.c文件中的‘proc_connectinfo’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構體。本地攻擊者可借助特制的USBDEVFS_CONNECTINFO ioctl調用利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-03T00:00:00Z |
| 2743 | CVE-2016-2854 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。aufs是其中的一個聯合文件系統模塊。Linux kernel 3.x版本和4.x版本的aufs模塊中存在安全漏洞,該漏洞源于程序沒有正確保持POSIX ACL xattr數據。本地攻擊者可借助group-writable setgid目錄利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-02 |
| 2744 | CVE-2016-2853 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。aufs是其中的一個聯合文件系統模塊。Linux kernel 3.x版本和4.x版本的aufs模塊中存在安全漏洞,該漏洞源于程序沒有限制掛載命名空間。本地攻擊者可通過在FUSE文件系統之上掛載aufs文件系統,然后執行特制的setuid程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-02 |
| 2745 | CVE-2016-2070 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.5之前版本的net/ipv4/tcp_input.c文件中的‘tcp_cwnd_reduction’函數存在安全漏洞。遠程攻擊者可借助特制的TCP流量利用該漏洞造成拒絕服務(除零錯誤和系統崩潰)。
|
服務器操作系統 | 2016-05-02 |
