The proc filesystem implementation... CVE-2011-1020 CNNVD-201102-382

4.6 AV AC AU C I A
发布: 2011-02-28
修订: 2020-08-12

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37及之前版本中的proc文件系统实现在某进程执行setuid程序的exec后,没有限制对该进程的/proc目录树的访问。本地用户可以借助open,lseek,read,以及write系统调用获取敏感信息或者导致拒绝服务。

0%

漏洞利用/PoC

当前有12条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息