中危

UAF

漏洞描述

在Linux内核的NFS41 +子系统中发现了一个漏洞。同时安装在不同网络命名空间中的NFS41 +共享可能会使bc_svc_process()使用错误的反向通道ID并导致UAF。因此,恶意容器用户可能导致主机内核内存损坏和系统混乱。由于缺陷的性质,不能完全排除特权升级。

基本信息

  • CVE编号: CVE-2018-16884
  • 漏洞类型: 内存破坏
  • 危险等级: 中危
  • 披露时间: 2018-12-19

修复建议

 暂无                             

参考链接

CVSS3.0 评分
6.5