记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞预警】CVE-2016-8655:Linux内核竞争条件漏洞,可致本地提权

Seclists.org最新披露了Linux的竞争条件漏洞,漏洞编号为CVE-2016-8655。此漏洞可用于从低权限进程中执行内核代码。 漏洞编号 CVE-2016-8655 漏洞概述 Philip Pettersson在Linux (net/packet/af_packet.c)发现条件竞争漏洞,此漏洞可用于从未授权进程中执行内核代码。攻击者只需要本地低权限,就能利用该漏洞致拒绝服务(系统崩溃)或者以管理员权限执行任意代码 packet_set_ring在创建ring buffer的时候,如果packet版本为TPACKET_V3,则会初始化struct timer_list。
发布时间:2016-12-07 14:35 | 阅读:152088 | 评论:0 | 标签:漏洞 CVE-2016-8655 linux 提权 竞争条件

ADS

标签云