Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel 3.2.30之前版本中存在漏洞,可被恶意本地攻击者利用以提升的特权执行某些操作。该漏洞源于全为零的SCM_CREDENTIALS辅助数据在发送方没有提供给它的情况下被传递到接收器。攻击者可利用该漏洞欺骗Netlink消息并以提升的特权执行某些操作。
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel 3.2.30之前版本中存在漏洞,可被恶意本地攻击者利用以提升的特权执行某些操作。该漏洞源于全为零的SCM_CREDENTIALS辅助数据在发送方没有提供给它的情况下被传递到接收器。攻击者可利用该漏洞欺骗Netlink消息并以提升的特权执行某些操作。