CVE-2015-1350 in Linuxजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Linux kernel 3.x में VFS सबसिस्टम setattr ऑपरेशन्स के लिए आवश्यकताओं का एक अपूर्ण सेट प्रदान करता है, जिसमें विस्तृत विशेषाधिकार गुणों (extended privilege attributes) को हटाने की कमी स्पष्ट रूप से परिभाषित नहीं की गई है। इससे स्थानीय उपयोगकर्ता सिस्टम कॉल के असफल निष्पादन के माध्यम से सेवा अस्वीकृति (डिनेवल ऑफ सर्विस, विशेषाधिकार हटाने) का कारण बन सकते हैं, जैसा कि chown का उपयोग करके ping या Wireshark dumpcap प्रोग्राम से एक क्षमता को हटाकर दिखाया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

24/01/2015

प्रकटीकरण

02/05/2016

प्रविष्टि

VDB-69017

EPSS

0.00489

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!