漏洞标题
N/A
漏洞描述信息
在Linux内核2.4.x和2.6.x,直到root进程在相同的位置创建核心dump之前存在,fs/exec.c中的do_coredump函数不会改变核心dump文件的UID。这可能导致本地用户获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The do_coredump function in fs/exec.c in Linux kernel 2.4.x and 2.6.x up to 2.6.24-rc3, and possibly other versions, does not change the UID of a core dump file if it exists before a root process creates a core dump in the same location, which might allow local users to obtain sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel 信息泄露漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 2.4.x版本、2.6.24-rc3及之前的2.6.x版本和其他版本中的fs/exec.c文件的do_coredump函数存在信息泄露漏洞,该漏洞源于程序在将core转储到已有文件时没有正确地验证core dump文件的用户ID。本地攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露