Linux Kernel... CVE-2010-1437 CNNVD-201005-102

4.4 AV AC AU C I A
发布: 2010-05-07
修订: 2024-02-02

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux内核的security/keys/keyring.c中,find_keyring_by_name函数存在竞态条件漏洞,本地用户可以通过keyctl会话命令,激发对正被key_cleanup函数删除的死密钥环的访问,从而引发拒绝服务(内存破坏,系统崩溃)。

0%
当前有2条漏洞利用/PoC
当前有414条受影响产品信息