漏洞标题
N/A
漏洞描述信息
Linux内核在4.6.3版本之前,net/tipc/netlink_compat.c中的tpic_nl_compat_link_dump函数无法正确地复制某些字符串,这使得本地用户能够通过读取Netlink消息从内核栈内存中获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The tipc_nl_compat_link_dump function in net/tipc/netlink_compat.c in the Linux kernel through 4.6.3 does not properly copy a certain string, which allows local users to obtain sensitive information from kernel stack memory by reading a Netlink message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.6.3及之前版本的net/tipc/netlink_compat.c文件中的‘tipc_nl_compat_link_dump’函数中存在安全漏洞,该漏洞源于程序没有正确复制特定的字符串。本地攻击者可通过读取Netlink消息利用该漏洞获取内核栈内存中的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露