漏洞标题
N/A
漏洞描述信息
在Linux内核5.0.10之前,内核中的内核 dump 实现不使用锁定或其他机制来防止 vma 布局或 vma 标志在运行期间发生变化,这允许本地用户获取敏感信息,导致拒绝服务,或者通过与 mmget_not_zero 或 get_task_mm 调用触发竞争条件,可能带来未描述的其他影响。这与 fs/userfaultfd.c, mm/mmap.c, fs/proc/task_mmu.c 和 drivers/infiniband/core/uverbs_main.c 相关。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The coredump implementation in the Linux kernel before 5.0.10 does not use locking or other mechanisms to prevent vma layout or vma flags changes while it runs, which allows local users to obtain sensitive information, cause a denial of service, or possibly have unspecified other impact by triggering a race condition with mmget_not_zero or get_task_mm calls. This is related to fs/userfaultfd.c, mm/mmap.c, fs/proc/task_mmu.c, and drivers/infiniband/core/uverbs_main.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 竞争条件问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.0.10之前版本中的coredump实现存在安全漏洞,该漏洞源于程序没有使用锁定及其他机制来阻止对vma部署和标识(flag)的更改。攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
CVSS信息
N/A
漏洞类别
竞争条件问题