VULHUB ™

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.5.4之前版本中的net/socket.c中(1)do_siocgstamp和(2)do_siocgstampns功能中存在漏洞，该漏洞源于使用不正确的参数顺序。本地攻击者可利用该漏洞通特制的ioctl调用，从内核内存获取敏感信息或导致拒绝服务（系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.5.4之前版本中的net/socket.c中(1)do_siocgstamp和(2)do_siocgstampns功能中存在漏洞，该漏洞源于使用不正确的参数顺序。本地攻击者可利用该漏洞通特制的ioctl调用，从内核内存获取敏感信息或导致拒绝服务（系统崩溃）。