漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The exit_thread function (process.c) in Linux kernel 2.6 through 2.6.5 does not invalidate the per-TSS io_bitmap pointers if a process obtains IO access permissions from the ioperm function but does not drop those permissions when it exits, which allows other processes to access the per-TSS pointers, access restricted memory locations, and possibly gain privileges.
漏洞信息
N/A
漏洞
N/A
漏洞
Linux Kernel本地IO访问权限继承漏洞
漏洞信息
Linux是一款开放源代码操作系统。 Linux内核存在一个IO访问继承漏洞,本地攻击者可以利用这个漏洞使系统挂起,进行拒绝服务攻击,可能也存在权限提升问题。 任何进程通过ioperm()获得一个IO访问权限,IO权限就会被所有系统中其他进程"继承"。不过看起来exit_thread()仅仅使per-thread io_bitmap指针无效,而没有正确的处理使per-TSS io_bitmap指针无效,因此per-TSS针对对其他进程来说还是有效,滥用此指针可导致程序死锁,造成拒绝服务。存在权限提升可能。
漏洞信息
N/A
漏洞
N/A