N/A

The tomoyo_mount_acl function in security/tomoyo/mount.c in the Linux kernel before 2.6.39.2 calls the kern_path function with arguments taken directly from a mount system call, which allows local users to cause a denial of service (OOPS) or possibly have unspecified other impact via a NULL value for the device name.

N/A

N/A

Linux Kernel ‘tomoyo_mount_acl’ 拒绝服务漏洞

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39.2之前版本的security/tomoyo/mount.c中的tomoyo_mount_acl函数中存在漏洞，该漏洞源于直接调用来自安装系统的参数的kern_path函数。本地用户可利用该漏洞借助驱动名称的空值导致拒绝服务（OOPS）或者，产生其他未明影响。

N/A

N/A