N/A

Use-after-free vulnerability in a certain Red Hat patch for the RPC server sockets functionality in the Linux kernel 2.6.32 on Red Hat Enterprise Linux (RHEL) 6 might allow remote attackers to cause a denial of service (crash) via malformed data in a packet, related to lockd and the svc_xprt_received function.

N/A

N/A

Linux Kernel RPC Server套接字释放后使用漏洞

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 基于Red Hat Enterprise Linux (RHEL) 6的Linux kernel 2.6.32版本中的RPC Server套接字的某些Red Hat补丁中存在释放后使用漏洞。由于lockd和svc_xprt_received函数没有正确处理包含无效数据的数据报文，远程攻击者可利用此漏洞使受影响内核崩溃，拒绝服务合法用户。

N/A

N/A