漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Linux 2.6.9 及更早版本中的 `shmctl` 函数允许本地用户解锁其他进程的内存,这可能导致敏感内存被交换到磁盘上,从而使其他用户能够读取这些已释放的内存数据。
## 影响版本
- Linux 2.6.9 及更早版本
## 漏洞细节
`shmctl` 函数存在缺陷,使得本地用户能够解锁其他进程的共享内存段。这会导致敏感数据被交换到磁盘上,一旦这些数据被释放,其他用户可以读取并访问这些数据。
## 影响
此漏洞可能导致敏感内存内容被交换到磁盘,并被未经授权的用户读取,从而造成信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The shmctl function in Linux 2.6.9 and earlier allows local users to unlock the memory of other processes, which could cause sensitive memory to be swapped to disk, which could allow it to be read by other users once it has been released.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux shmctl函数 敏感信息泄露漏洞
漏洞描述信息
linux 是款开放源代码的类unix操作系统。 Linux 2.6.9及更早版本中的shmctl函数可让本地用户取消锁定其他进程的内存,这会导致敏感内存交换到磁盘上,一旦将其释放,其他用户就可以读取到敏感信息。
CVSS信息
N/A
漏洞类别
授权问题