The ovl_setattr function in... CVE-2015-8660 CNNVD-201512-589

7.2 AV AC AU C I A
发布: 2015-12-28
修订: 2023-06-07

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.3.2及之前版本的fs/overlayfs/inode.c文件中的‘ovl_setattr’函数存在安全漏洞,该漏洞源于程序试图合并不同的setattr操作。本地攻击者可借助特制的应用程序利用该漏洞绕过既定的访问限制,修改任意overlay文件的属性。

0%

漏洞利用/PoC

当前有12条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息