漏洞标题
N/A
漏洞描述信息
截至Linux内核3.18.1版本,__switch_to函数在arch/x86/kernel/process_64.c中,在执行其他步骤之前并不确保线程本地存储(TLS)描述符加载。这使本地用户可以通过读取TLS基地址的构造应用绕过LR保护机制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The __switch_to function in arch/x86/kernel/process_64.c in the Linux kernel through 3.18.1 does not ensure that Thread Local Storage (TLS) descriptors are loaded before proceeding with other steps, which makes it easier for local users to bypass the ASLR protection mechanism via a crafted application that reads a TLS base address.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 信息泄露漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.18.1及之前版本的arch/x86/kernel/process_64.c文件中的‘__switch_to’函数存在安全漏洞,该漏洞源于程序没有确定是否在其他操作前加载Thread Local Storage (TLS)描述符。本地攻击者可借助特制的应用程序利用该漏洞绕过ASLR保护机制。
CVSS信息
N/A
漏洞类别
信息泄露