Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本中存在安全漏洞，該漏洞源于程序沒有正確計算通過UNIX域套接字傳遞的文件描述符。本地攻擊者可利用該漏洞繞過file-descriptor限制，造成拒絕服務（內(nèi)存損壞）。（注：該漏洞源于CNNVD-201601-382補丁的不完全修復）

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/hrtimer.c文件中存在安全漏洞，該漏洞源于程序沒有阻止遞歸回調(diào)訪問。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務（死鎖）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序執(zhí)行關閉或停止操作后仍然保留特定的鏈表。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務（系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序使用沒有考慮slave定時器實例的鎖定方法。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務（競爭條件，釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序使用不正確的互斥類型。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務（競爭條件，釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中的‘snd_timer_interrupt’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確維持特定的鏈表。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務（競爭條件和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_queue.c文件中的‘queue_delete’函數(shù)存在競爭條件漏洞。本地攻擊者可通過在特定的時間執(zhí)行ioctl調(diào)用利用該漏洞造成拒絕服務（釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_clientmgr.c文件中的‘snd_seq_ioctl_remove_events’函數(shù)存在安全漏洞，該漏洞源于程序進行FIFO清除時沒有驗證FIFO分配。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務（空指針逆向引用和OOPS）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的overlayfs實現(xiàn)過程中存在安全漏洞，該漏洞源于程序沒有正確限制掛載命名空間。本地攻擊者可通過在FUSE文件系統(tǒng)之上掛載overlayfs文件系統(tǒng)利用該漏洞獲取權限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的overlayfs實現(xiàn)過程中存在安全漏洞，該漏洞源于程序沒有正確保存POSIX ACL xattr數(shù)據(jù)。本地攻擊者可借助group-writable setgid目錄利用該漏洞獲取權限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的sound/usb/midi.c文件中的‘snd_usbmidi_create’函數(shù)中存在雙重釋放漏洞。物理位置臨近的攻擊者可借助無效的USB描述符利用該漏洞造成拒絕服務（系統(tǒng)意外終止）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的kernel/bpf/verifier.c文件中的‘a(chǎn)djust_branches’函數(shù)存在安全漏洞，該漏洞源于程序沒有考慮backward-jump實例中的delta。本地攻擊者可通過創(chuàng)建數(shù)據(jù)包過濾器并加載BPF指令，利用該漏洞獲取內(nèi)核內(nèi)存中的敏感信息。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的security/integrity/evm/evm_main.c文件中的‘evm_verify_hmac’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確復制數(shù)據(jù)。本地攻擊者可通過實施時序旁路攻擊利用該漏洞偽造MAC地址。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1及之前版本的drivers/tty/tty_io.c文件中的‘tty_ioctl’函數(shù)中存在競爭條件漏洞。本地攻擊者可借助TIOCSETD的并發(fā)調(diào)用利用該漏洞造成拒絕服務（釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3之前版本的net/sctp/sm_sideeffect.c文件中存在安全漏洞，該漏洞源于程序沒有正確管理鎖定模式和套接字的關系。本地攻擊者可借助特制的sctp_accept調(diào)用利用該漏洞造成拒絕服務（死鎖）。