一、 漏洞 CVE-2017-6074 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Linux内核中的`dccp_rcv_state_process`函数在处理LISTEN状态下DCCP_PKT_REQUEST数据包结构时存在问题,导致本地用户可以通过特定的应用程序(使用`IPV6_RECVPKTINFO setsockopt`系统调用)获得根权限或导致服务中断(双重释放)。

## 影响版本
Linux内核 4.9.11及以下版本

## 漏洞细节
`net/dccp/input.c`文件中的`dccp_rcv_state_process`函数在处理DCCP_PKT_REQUEST数据包时未能正确管理数据结构,当处于LISTEN状态时,这会导致内存管理问题,特别是一个双重释放的漏洞。

## 影响
- **权限提升**:本地用户可能获得系统根权限。
- **服务中断**:由于双重释放漏洞,可能导致应用程序崩溃或拒绝服务。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The dccp_rcv_state_process function in net/dccp/input.c in the Linux kernel through 4.9.11 mishandles DCCP_PKT_REQUEST packet data structures in the LISTEN state, which allows local users to obtain root privileges or cause a denial of service (double free) via an application that makes an IPV6_RECVPKTINFO setsockopt system call.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函数存在安全漏洞,该漏洞源于程序没有正确处理DCCP_PKT_REQUEST数据结构。本地攻击者可借助IPV6_RECVPKTINFO setsockopt系统调用的应用程序利用该漏洞造成拒绝服务(无效的释
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-6074 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/BimsaraMalinda/Linux-Kernel-4.4.0-Ubuntu---DCCP-Double-Free-Privilege-Escalation-CVE-2017-6074 POC详情
2 None https://github.com/toanthang1842002/CVE-2017-6074 POC详情
3 This repository provides a modified version of the original CVE-2017-6074 exploit (use-after-free in the Linux kernel DCCP subsystem), designed only to demonstrate Denial of Service (DoS) impact. An authenticated local user can trigger a kernel panic, causing a total loss of system availability. https://github.com/34zY/CVE-2017-6074-DOS POC详情
三、漏洞 CVE-2017-6074 的情报信息
四、漏洞 CVE-2017-6074 的评论

暂无评论

发表评论