Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.12.3及之前的版本中的net/netrom/af_netrom.c文件中的‘nr_recvmsg’函数中存在输入验证漏洞,该漏洞源于程序未正确初始化‘msg_name & msg_namelen’参数。当执行(1)recvfrom(2)recvmmsg或(3)recvmsg系统调用时,本地攻击者可利用该漏洞获取内核内存的敏感信息。
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.12.3及之前的版本中的net/netrom/af_netrom.c文件中的‘nr_recvmsg’函数中存在输入验证漏洞,该漏洞源于程序未正确初始化‘msg_name & msg_namelen’参数。当执行(1)recvfrom(2)recvmmsg或(3)recvmsg系统调用时,本地攻击者可利用该漏洞获取内核内存的敏感信息。