VULHUB ™

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.5.5之前版本的net/netlink/af_netlink.c文件中的‘netlink_sendmsg’函数存在安全漏洞，该漏洞源于程序没有验证‘dst_pid’字段。本地攻击者可通过伪造Netlink消息利用该漏洞绕过安全限制，执行未授权操作。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.5.5之前版本的net/netlink/af_netlink.c文件中的‘netlink_sendmsg’函数存在安全漏洞，该漏洞源于程序没有验证‘dst_pid’字段。本地攻击者可通过伪造Netlink消息利用该漏洞绕过安全限制，执行未授权操作。