Linux Kernel克隆进程CLONE_PARENT本地拒绝服务漏洞 CVE-2009-0028 CNNVD-200902-663 CNVD-2009-1195

2.1 AV AC AU C I A
发布: 2009-02-27
修订: 2018-10-11

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的clone()系统调用允许调用程序在其子进程退出的时候说明所接收到的信号类型。如果结合CLONE_PARENT利用的话,就会导致新的子进程与调用程序共享相同的父进程,这就允许向调用程序的父进程发送任意信号。 成功攻击要求特权的父进程将用户提供的应用程序启动为子进程,最可能的结果是杀死高权限的父进程。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有316条受影响产品信息