漏洞标题
N/A
漏洞描述信息
在2.6.39.4之前的Linux内核中的fs/proc/base.c文件中,/proc/#####/io文件的访问未正确限制,这允许本地用户通过遍历文件来获取敏感I/O统计数据,例如发现另一个用户的密码长度。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
fs/proc/base.c in the Linux kernel before 2.6.39.4 does not properly restrict access to /proc/#####/io files, which allows local users to obtain sensitive I/O statistics by polling a file, as demonstrated by discovering the length of another user's password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ‘fs/proc/base.c’ 权限许可和访问控制问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39.4之前版本中的fs/proc/base.c中存在漏洞,该漏洞源于未正确限制对/proc/#####/io文件的访问。本地用户可利用该漏洞通过轮询文件获取敏感I/O统计。该漏洞已通过发现其他用户的密码长度证实。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题