漏洞标题
N/A
漏洞描述信息
在Linux内核5.7.x和5.8.x之前的5.8.7版本中,get_gate_page函数在mm/gup.c文件中允许特权升级,这是由于对返回vsyscall页面的struct页面(由于门页错误处理)的引用计数错误(导致refcount underflow)引起的。结果是一个refcount不足。任何可以使用ptrace()或process_vm_readv()的64位进程都可以触发此事件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
get_gate_page in mm/gup.c in the Linux kernel 5.7.x and 5.8.x before 5.8.7 allows privilege escalation because of incorrect reference counting (caused by gate page mishandling) of the struct page that backs the vsyscall page. The result is a refcount underflow. This can be triggered by any 64-bit process that can use ptrace() or process_vm_readv(), aka CID-9fa2dd946743.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 中存在特权升级漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVSS信息
N/A
漏洞类别
其他