一、 漏洞 CVE-2016-8637 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在045年前,在dracut中发现了一个局部信息泄漏问题,当使用早期cpio时生成具有可读权限的initramfs映像时,例如包含微代码更新时。局部攻击者可以利用此漏洞从这些文件中获取敏感信息,例如加密密钥或身份验证信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A local information disclosure issue was found in dracut before 045 when generating initramfs images with world-readable permissions when 'early cpio' is used, such as when including microcode updates. Local attacker can use this to obtain sensitive information from these files, such as encryption keys or credentials.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
漏洞标题
Dracut 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dracut是一个initramfs基础设施,它主要用于创建initramfs镜像。 Dracut 045之前版本中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息(例如:密钥或凭证)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8637 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8637 的情报信息