Linux Kernel ‘SG_IO IOCTL’SCSI请求本地权限提升漏洞 CVE-2011-4127 CNNVD-201112-424
4.6
AV
AC
AU
C
I
A
发布:
2012-07-03
修订:
2023-02-13
Linux内核是Linux操作系统的核心部分,其中Netfilter是Linux内核的一个通用防火墙架构的实现。 Linux kernel 3.2.2之前版本中存在本地权限提升漏洞,Host Linux系统允许在分区或LVM卷上执行SG_IO ioct1,并传递命令到下层块设备。对某些分区或LVM卷具有受限访问权限的本地攻击者可利用此漏洞绕过目标限制,通过特制的SCSI命令获取整个块设备的访问权。客户端操作系统用户可利用此漏洞获取Host系统或某些KVM环境中的其他Guest系统数据。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有59条受影响产品信息
