漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The aio_mount function in fs/aio.c in the Linux kernel before 4.7.7 does not properly restrict execute access, which makes it easier for local users to bypass intended SELinux W^X policy restrictions, and consequently gain privileges, via an io_setup system call.
漏洞信息
N/A
漏洞
N/A
漏洞
Linux kernel 安全漏洞
漏洞信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.7.7之前的版本中的fs/aio.c文件的‘aio_mount’函数存在安全漏洞,该漏洞源于程序没有正确的限制执行访问权限。本地攻击者可借助io_setup系统调用利用该漏洞绕过既定的SELinux W^X策略限制,获取权限。
漏洞信息
N/A
漏洞
N/A