Linux kernel 资源管理错误漏洞 CVE-2013-2147 CNNVD-201306-132

2.1 AV AC AU C I A
发布: 2013-06-07
修订: 2018-01-09

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞,该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPCIINFO命令与drivers/block/cpqarray.c中的‘ida_locked_ioctl’函数有关或(2)/dev/cciss设备特制的CCISS_PASSTHRU32命令与drivers/block/cciss.c中的‘cciss_ioctl32_passthru’函数相关,利用该漏洞获得来自内核内存的敏感信息。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息