CVE-2015-7550 in Linuxthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Hàm `keyctl_read_key` trong file `security/keys/keyctl.c` của nhân Linux trước phiên bản 4.3.4 không sử dụng semaphore một cách đúng đắn, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập hệ thống) hoặc có thể dẫn đến các tác động khác không xác định thông qua một ứng dụng được tạo ra đặc biệt nhằm khai thác điều kiện tranh竞 (race condition) giữa các lệnh gọi `keyctl_revoke` và `keyctl_read`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

29/09/2015

Tiết lộ

07/02/2016

Kiểm duyệt

được chấp nhận

mục

VDB-80795

EPSS

0.00412

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!