Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.2.3及之前版本的IPC对象实现过程中存在竞争条件漏洞,该漏洞源于‘ipc_addid’函数将初始化不完全的对象(uid/gid未初始化)添加到共享对象列表中。本地攻击者可利用该漏洞获取权限。
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.2.3及之前版本的IPC对象实现过程中存在竞争条件漏洞,该漏洞源于‘ipc_addid’函数将初始化不完全的对象(uid/gid未初始化)添加到共享对象列表中。本地攻击者可利用该漏洞获取权限。