CVE编号
CVE-2019-20794利用情况
暂无补丁情况
没有补丁披露时间
2020-05-10漏洞描述
当允许无特权的用户名称空间时,在Linux内核4.18至5.6.11中发现了一个问题。用户可以创建自己的PID名称空间,并挂载FUSE文件系统。与该FUSE文件系统进行交互后,如果通过杀死PID名称空间的pid 1终止了用户空间组件,则将导致任务挂起,并且资源将永久锁定,直到系统重新启动为止。这可能会导致资源耗尽。解决建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:https://www.kernel.org/
参考链接 |
|
|---|---|
| http://www.openwall.com/lists/oss-security/2020/08/24/1 | |
| https://github.com/sargun/fuse-example | |
| https://security.netapp.com/advisory/ntap-20200608-0001/ | |
| https://sourceforge.net/p/fuse/mailman/message/36598753/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | linux | * |
Up to (excluding) 4.19.235-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * |
Up to (excluding) 5.10.106-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * |
Up to (excluding) 5.16.18-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | linux | * |
Up to (excluding) 4.9.228-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | linux | * |
Up to (excluding) 5.16.18-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | linux | linux_kernel | * |
From (including) 4.18 |
Up to (including) 5.6.11 |
||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 没有补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 DoS
- 全网数量 N/A
还没有评论,来说两句吧...