VULHUB ™

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.19.3之前3.19版本的net/socket.c文件中存在安全漏洞，该漏洞源于程序没有验证sendto和recvfrom系统调用的值域数据。本地攻击者可借助使用iov_iter接口的‘copy_from_iter’函数的子系统利用该漏洞获取权限。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.19.3之前3.19版本的net/socket.c文件中存在安全漏洞，该漏洞源于程序没有验证sendto和recvfrom系统调用的值域数据。本地攻击者可借助使用iov_iter接口的‘copy_from_iter’函数的子系统利用该漏洞获取权限。