摘要:
漏洞名称:Linux kernel 输入验证漏洞CNNVD编号:CNNVD-201306-131发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:输入验证威胁类型:本地CVE编号:CVE-2013-2146Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.8.8及之前的版本中的arch/x86/kernel/cpu/perf_event_intel.c中存在漏洞。该漏洞源于当启用Performance Events Subsystem时,程序指定了不正确的位掩码。本地攻击者可通过尝试设置保 阅读全文
摘要:
漏洞名称:Linux kernel 资源管理错误漏洞CNNVD编号:CNNVD-201306-132发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2147Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞,该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPC 阅读全文
摘要:
漏洞名称:Linux kernel ‘fill_event_metadata’函数资源管理错误漏洞CNNVD编号:CNNVD-201306-133发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2148Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的fs/notify/fanotify/fanotify_user.c中的‘fill_event_metadata’函数中存在漏洞,该漏洞源于程序没有正确初始化特定 阅读全文
摘要:
漏洞名称:Linux kernel ‘register_disk’函数格式化字符串漏洞CNNVD编号:CNNVD-201306-134发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:格式化字符串威胁类型:本地CVE编号:CVE-2013-2851Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的block/genhd.c中的‘register_disk’函数中存在格式化字符串漏洞。本地攻击者可通过利用root访问权限并写入格式字符串说明符到/sys/module/m 阅读全文
摘要:
漏洞名称:Linux kernel ‘b43_request_firmware’函数格式化字符串漏洞CNNVD编号:CNNVD-201306-135发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:格式化字符串威胁类型:本地CVE编号:CVE-2013-2852Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前版本中的Broadcom B43无线驱动程序中的drivers/net/wireless/b43/main.c中的‘b43_request_firmware’函数中存在格 阅读全文
摘要:
漏洞名称:Linux Kernel “dispatch_discard_io()”RO Disk Manipulation安全绕过漏洞CNNVD编号:CNNVD-201306-145发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-2140Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux Kernel中存在漏洞,可被本地攻击者利用在客户端虚拟机绕过特定的安全限制。该漏洞源于程序对“dispatch_discard_io()”函数(drivers/ 阅读全文