CVE-2016-10088— Linux kernel 安全漏洞

EPSS 0.07% · P23 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2016-10088の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The sg implementation in the Linux kernel through 4.9 does not properly restrict write operations in situations where the KERNEL_DS option is set, which allows local users to read or write to arbitrary kernel memory locations or cause a denial of service (use-after-free) by leveraging access to a /dev/sg device, related to block/bsg.c and drivers/scsi/sg.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-9576.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Linux kernel 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞，该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务（释放后重用）。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2016-10088の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2016-10088のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://github.com/torvalds/linux/commit/128394eff343fc6d2f32172f03e24829539c5835x_refsource_CONFIRM
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=128394eff343fc6d2f32172f03e24829539c5835x_refsource_CONFIRM
http://www.securityfocus.com/bid/95169vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1037538vdb-entryx_refsource_SECTRACK
http://rhn.redhat.com/errata/RHSA-2017-0817.htmlvendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:1842vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:2077vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:2669vendor-advisoryx_refsource_REDHAT
http://www.openwall.com/lists/oss-security/2016/12/30/1mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-10088

Same Patch Batch · n/a · 2016-12-30 · 9 CVEs total

CVE-2016-10033		PHPMailer 安全漏洞
CVE-2016-10034		Zend Framework zend-mail组件安全漏洞
CVE-2016-10045		PHPMailer 安全漏洞
CVE-2016-10074		Swift Mailer mail transport 安全漏洞
CVE-2016-10082		Serendipity 输入验证漏洞
CVE-2016-10083		Piwigo 跨站脚本漏洞
CVE-2016-10084		Piwigo 输入验证漏洞
CVE-2016-10085		Piwigo 输入验证漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2016-10088へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2016-10088— Linux kernel 安全漏洞

I. CVE-2016-10088の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2016-10088の公開POC

III. CVE-2016-10088のインテリジェンス情報

Same Patch Batch · n/a · 2016-12-30 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2016-10088へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2016-10088— Linux kernel 安全漏洞

I. CVE-2016-10088の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2016-10088の公開POC

III. CVE-2016-10088のインテリジェンス情報

Same Patch Batch · n/a · 2016-12-30 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2016-10088へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！