Google Android kernel networking subsystem权限提升漏洞
漏洞描述
Android on Nexus 5X等都是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X(智能手机)中并以Linux为基础的开源操作系统。kernel networking subsystem是其中的一个内核网络子系统。
多款Google设备上的Android中的kernel networking subsystem中存在权限提升漏洞。攻击者可借助本地恶意的应用程序利用该漏洞在内核上下文中执行任意的代码。
基本信息
CVE编号: CVE-2016-8399
漏洞类型: 权限提升,代码执行
危险等级: 高危
披露时间: 2017-01-12
Ruby 缓冲漏洞
漏洞描述
Linux kernel:af_packet套接字中的堆越界。这个新问题类似于先前公开的CVE-2016-8655。在这两种情况下,更改套接字状态的套接字选项可能会在packet_set_ring中与安全检查进行竞争。以前使用packet_version。此时将使用Packet_Reserve。解决方案是相似的:锁定更新的套接字。这个问题可能是可以利用的,我们没有进一步调查。由于此问题影响 PF_PACKET套接字,它需要process namespace中的CAP_NET_RAW。但是请注意,在启用了用户命名空间的情况下,任何进程都可以创建它具有CAP_NET_RAW的命名空间。
基本信息
CVE编号: CVE-2017-1000111
漏洞类型: 越界访问
危险等级: 高危
披露时间: 2017-10-06
Linux kernel内存破坏漏洞(CNVD-2017-27466)
漏洞描述
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。
Linux kernel中存在本地内存破坏漏洞。本地攻击者可利用该漏洞在应用程序的上下文中以root权限执行任意代码,破坏内核内存,或造成拒绝服务。
基本信息
CVE编号: CVE-2017-1000112
漏洞类型: 越界访问
危险等级: 高危
披露时间: 2017-08-16
Linux kernel 'mq_notify'内存错误引用漏洞
漏洞描述
Linux kernel through 4.11.9中的mq_notify函数在进入etry logic时不会将sock指针设置为NULL。在Netlink套接字的用户空间关闭期间,它允许攻击者导致拒绝服务(UAF)或可能具有未指定的其他影响。
基本信息
CVE编号: CVE-2017-11176
漏洞类型: 拒绝服务,释放后重用
危险等级: 严重
披露时间: 2017-07-12
Linux kernel拒绝服务漏洞
漏洞描述
4.12之前的Linux内核中net / ipv4 / tcp.c中的tcp_disconnect函数允许本地用户通过触发某个tcp_recvmsg代码路径内的断开连接来导致拒绝服务(__tcp_select_window除以零错误和系统崩溃)。
基本信息
CVE编号: CVE-2017-14106
漏洞类型: 拒绝服务
危险等级: 中危
披露时间: 2017-09-01
Linux kernel本地权限提升漏洞(CNVD-2017-04434)
漏洞描述
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。
Linux kernel存在本地权限提升漏洞。本地攻击者可利用此漏洞获取root权限。
基本信息
CVE编号: CVE-2017-7184
漏洞类型: 权限提升,越界访问
危险等级: 高危
披露时间: 2017-03-19
Linux Kernel 'brcmf_cfg80211_mgmt_tx()'函数本地内存破坏漏洞
漏洞描述
4.12.3之前的Linux内核中的drivers / net / wireless / broadcom / brcm80211 / brcmfmac / cfg80211.c中的brcmf_cfg80211_mgmt_tx函数允许本地用户导致拒绝服务(缓冲区溢出和系统崩溃)或者可能通过精心设计的NL80211_CMD_FRAME Netlink数据包获得权限。
基本信息
CVE编号: CVE-2017-7541
漏洞类型: 拒绝服务,缓冲区溢出
危险等级: 高危
披露时间: 2017-07-25
Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务漏洞
漏洞描述
Linux kernel through 4.12.3中net / ipv6 / output_core.c中的ip6_find_1stfragopt函数允许本地用户利用打开原始套接字的能力来导致拒绝服务(整数溢出和无限循环)。
基本信息
CVE编号: CVE-2017-7542
漏洞类型: 拒绝服务
危险等级: 中危
披露时间: 2017-07-21
在SCTP堆栈中的 inet_diag_msg_sctp{,l}addr_fill() and sctp_get_sctp_info()中越界读取
漏洞描述
在inetdiagmsgsctp中的linux内核中发现了由于非绑定读取而导致的内核数据泄漏,从版本4.7rc1到版本4.13以来,我就出现了addrfill()和sctpgetsctpinfo()函数。当这些函数填充用于导出套接字诊断信息的sockaddr数据结构时,就会发生数据泄漏。结果,最多100个字节的 slab数据可以泄漏到用户空间。
基本信息
CVE编号: CVE-2017-7558
漏洞类型: 未知
危险等级: 中危
披露时间: 2018-07-26
发表评论