漏洞起因
竞争条件错误
危险等级
中
影响系统
Linux Kernel
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃。
CVSSv2:
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
支持Function Tracers(CONFIG_FUNCTION_TRACER) & Stack Tracers(CONFIG_STACK_TRACER)的linux内核存在一个空指针引用缺陷,当向内核tracers所使用的`set_ftrace_pid’或`set_graph_function’进行写操作时,拥有CAP_SYS_ADMIN特权的用户可利用此缺陷使系统崩溃,造成拒绝服务攻击。
测试方法
$ cd /sys/kernel/debug/tracing
$ echo 1234 | sudo tee -a set_ftrace_pid
厂商解决方案
用户可参考如下Git库的中补丁程序:
https://git.kernel.org/linus/6a76f8c0ab19f215af2a3442870eeb5f0e81998de
漏洞提供者
vendor
评论关闭。