漏洞标题
N/A
漏洞描述信息
Linux 内核中使用的 offset2lib 补丁包含一个漏洞。如果 RLIMIT_STACK 设置为 RLIM_INFINITY,并分配 1 兆字节(在 1/4 限制下的最大)内存,那么栈将缩小到 0x80000000。由于 PIE 二进制在 0x80000000 以上映射,因此 pie 二进制的读写段末尾和栈开始之间的最小距离变得足够大,攻击者可以跨越栈保护页。这会影响 Linux 内核版本 4.11.5。这不同于 CVE-2017-1000370 和 CVE-2017-1000365。这个问题似乎仅限于基于 i386 的系统。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The offset2lib patch as used by the Linux Kernel contains a vulnerability, if RLIMIT_STACK is set to RLIM_INFINITY and 1 Gigabyte of memory is allocated (the maximum under the 1/4 restriction) then the stack will be grown down to 0x80000000, and as the PIE binary is mapped above 0x80000000 the minimum distance between the end of the PIE binary's read-write segment and the start of the stack becomes small enough that the stack guard page can be jumped over by an attacker. This affects Linux Kernel version 4.11.5. This is a different issue than CVE-2017-1000370 and CVE-2017-1000365. This issue appears to be limited to i386 based systems.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.11.5版本中的offset2lib补丁存在安全漏洞。攻击者可利用该漏洞绕过栈防护页面,执行未授权操作。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题