漏洞标题
N/A
漏洞描述信息
在Linux内核安全/ integrity/evm/evm_main.c之前4.5版本中, evm_verify_hmac函数在复制数据时未正确工作,这使得本地用户更容易通过时间侧通道攻击伪造MAC值。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The evm_verify_hmac function in security/integrity/evm/evm_main.c in the Linux kernel before 4.5 does not properly copy data, which makes it easier for local users to forge MAC values via a timing side-channel attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel‘evm_verify_hmac()’Side-Channel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.5之前版本的security/integrity/evm/evm_main.c文件中的‘evm_verify_hmac’函数存在安全漏洞,该漏洞源于程序没有正确复制数据。本地攻击者可通过实施时序旁路攻击利用该漏洞伪造MAC地址。
CVSS信息
N/A
漏洞类别
其他