Linux Kernel lookup_cb_cred函数授权问题漏洞 CVE-2009-3623 CNNVD-200910-440

7.8 AV AC AU C I A
发布: 2009-10-30
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.31.2之前版本的nfsd4子系统存在授权问题漏洞。由于当客户指定AUTH_NULL身份认证flavor时,nfsd4子系统的fs/nfsd/nfs4callback.c文件中的lookup_cb_cred函数试图访问证书缓存,远程攻击者可以借助一个NFSv4 mount请求,引起拒绝服务攻击(空指针引用和系统崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有317条受影响产品信息