漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.37及其之前版本的实现中,/proc文件系统在执行setuid程序的exec之后,不会限制对进程/proc目录树的控制访问,这允许本地用户通过打开、Seek、读取和写入系统调用来获得敏感信息或造成服务拒绝。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The proc filesystem implementation in the Linux kernel 2.6.37 and earlier does not restrict access to the /proc directory tree of a process after this process performs an exec of a setuid program, which allows local users to obtain sensitive information or cause a denial of service via open, lseek, read, and write system calls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel proc文件系统实现敏感信息泄露漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37及之前版本中的proc文件系统实现在某进程执行setuid程序的exec后,没有限制对该进程的/proc目录树的访问。本地用户可以借助open,lseek,read,以及write系统调用获取敏感信息或者导致拒绝服务。
CVSS信息
N/A
漏洞类别
信息泄露