漏洞标题
N/A
漏洞描述信息
## 概述
`kernfs_xread` 函数在 NetBSD 和 OpenBSD 中未能正确验证文件偏移量,导致本地用户可以通过 `lseek` 系统调用读取任意内核内存并提升权限。
## 影响版本
- NetBSD 1.6 至 2.1
- OpenBSD 3.8
## 细节
`kernfs_xread` 函数未能正确验证文件偏移量,特别是由截断引起的负 32 位值。由于这一缺陷,本地用户可以通过 `lseek` 系统调用读取任意内核内存。
## 影响
本地用户可以利用此漏洞读取任意内核内存,并进而提升权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kernfs_xread function in kernfs in NetBSD 1.6 through 2.1, and OpenBSD 3.8, does not properly validate file offsets against negative 32-bit values that occur as a result of truncation, which allows local users to read arbitrary kernel memory and gain privileges via the lseek system call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD KernFS LSEEK Kernel内存泄露漏洞
漏洞描述信息
NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD对kernfs文件系统的lseek(2)系统调用没有正确的验证文件偏移,这样用户级非特权进程可以读取任意kernel内存位置,导致泄漏敏感信息。
CVSS信息
N/A
漏洞类别
授权问题