| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2776 | CVE-2016-0723 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1及之前版本的drivers/tty/tty_io.c文件中的‘tty_ioctl’函數中存在競爭條件漏洞。本地攻擊者可借助TIOCSETD的并發調用利用該漏洞造成拒絕服務(釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-02-07 |
| 2777 | CVE-2015-8767 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3之前版本的net/sctp/sm_sideeffect.c文件中存在安全漏洞,該漏洞源于程序沒有正確管理鎖定模式和套接字的關系。本地攻擊者可借助特制的sctp_accept調用利用該漏洞造成拒絕服務(死鎖)。
|
服務器操作系統 | 2016-02-07 |
| 2778 | CVE-2015-8539 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的KEYS子系統中存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(BUG)或獲取權限。
|
服務器操作系統 | 2016-02-07 |
| 2779 | CVE-2015-7566 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1及之前版本的drivers/usb/serial/visor.c文件中的‘clie_5_attach’函數存在安全漏洞。物理位置臨近的攻擊者可通過插入缺少輸出端點的USB設備利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2016-02-07 |
| 2780 | CVE-2013-4312 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本中存在安全漏洞。本地攻擊者可通過在UNIX套接字關閉之前發送描述符,利用該漏洞繞過file-descriptor限制,造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2016-02-07 |
| 2781 | CVE-2016-2069 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的arch/x86/mm/tlb.c文件中存在競爭條件漏洞。本地攻擊者可通過觸發不同CPU的分頁結構訪問,利用該漏洞獲取權限。
|
服務器操作系統 | 2016-01-26 |
| 2782 | CVE-2016-7915 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.7及之前的版本中的drivers/hid/hid-core.c文件的‘hid_input_field’函數存在安全漏洞。物理位置鄰近的攻擊者可通過連接設備利用該漏洞獲取內核內存敏感信息或造成拒絕服務(越邊界讀取)。
|
服務器操作系統 | 2016-01-19 |
| 2783 | CVE-2016-0728 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的security/keys/process_keys.c文件中的‘join_session_keyring’函數存在安全漏洞,該漏洞源于程序沒有正確處理特定錯誤中的對象引用。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(整數溢出和釋放后重用)。
|
服務器操作系統 | 2016-01-19 |
| 2784 | CVE-2016-0741 | 重要 |
389 Directory Server 1.3.4.7之前1.3.4.x版本的slapd/connection.c文件中存在安全漏洞。遠程攻擊者可借助異常關閉的連接利用該漏洞造成拒絕服務(無限循環和連接阻斷)。
|
服務器操作系統 | 2016-01-15 |
| 2785 | CVE-2016-9685 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.0及之前的版本中的fs/xfs/xfs_attr_list.c文件存在內存泄露漏洞,該漏洞源于fs/xfs/xfs_attr_list.c文件含有錯誤路徑。本地攻擊者可借助特制的XFS文件系統操作利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2016-01-12 |
| 2786 | CVE-2016-2143 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。s390平臺上的Linux kernel 4.5之前版本的fork實現過程中存在安全漏洞,該漏洞源于程序沒有正確處理4個頁表級別。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2016-01-06 |
| 2787 | CVE-2015-8812 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的drivers/infiniband/hw/cxgb3/iwch_cm.c文件中存在安全漏洞,該漏洞源于程序沒有正確識別錯誤條件。遠程攻擊者可通過發送特制的數據包利用該漏洞執行任意代碼,或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2015-12-31 |
| 2788 | CVE-2015-8787 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的net/netfilter/nf_nat_redirect.c文件中的‘nf_nat_redirect_ipv4’函數存在安全漏洞。遠程攻擊者可通過向未完全配置的端口發送特定的IPv4數據包利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2015-12-31 |
| 2789 | CVE-2015-8785 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的fs/fuse/file.c文件中的‘fuse_fill_write_pages’函數存在安全漏洞。本地攻擊者可借助writev系統調用(使iov結構體的首段長度為零),利用該漏洞造成拒絕服務(無限循環)。
|
服務器操作系統 | 2015-12-31 |
| 2790 | CVE-2015-7513 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的arch/x86/kvm/x86.c文件中存在安全漏洞,該漏洞源于程序在狀態恢復期間沒有限制PIT計數器。虛擬機端攻擊者可借助零值利用該漏洞造成拒絕服務(除零錯誤和主機操作系統崩潰)。
|
服務器操作系統 | 2015-12-31 |
