Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux内核的security/keys/keyring.c中,find_keyring_by_name函数存在竞态条件漏洞,本地用户可以通过keyctl会话命令,激发对正被key_cleanup函数删除的死密钥环的访问,从而引发拒绝服务(内存破坏,系统崩溃)。
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux内核的security/keys/keyring.c中,find_keyring_by_name函数存在竞态条件漏洞,本地用户可以通过keyctl会话命令,激发对正被key_cleanup函数删除的死密钥环的访问,从而引发拒绝服务(内存破坏,系统崩溃)。