中危

Linux kernel中的drivers/md/dm.c中的 dm_get_from_kobject函数拒绝服务漏洞

漏洞描述

在4.14.3版之前,Linux内核容易受到驱动程序/MD/DMC:dm_get_from_kobject()中的拒绝服务,这可能是本地用户在创建和删除DM设备期间利用带有__dm_destroy()的竞争条件引起的。只有特权本地用户(具有CAP_SYS_ADMIN能力)才能直接执行用于DM设备创建和删除的IOCTL操作,这通常不在未授权攻击者的直接控制之外。

基本信息

  • CVE编号: CVE-2017-18203
  • 漏洞类型: 拒绝服务
  • 危险等级: 中危
  • 披露时间: 未知

修复建议

 暂无                             

参考链接

CVSS3.0 评分
4.7