漏洞标题
N/A
漏洞描述信息
在处理内部数据结构时,发现了Linux内核的EBPF验证器中的一个漏洞。可以返回内部内存位置到用户空间。具有插入eBPF代码到内核权限的本地攻击者可以利用此漏洞,泄露内核内部内存细节,从而挫败内核中的一些漏洞防御措施。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability was found in the Linux kernel's EBPF verifier when handling internal data structures. Internal memory locations could be returned to userspace. A local attacker with the permissions to insert eBPF code to the kernel can use this to leak internal kernel memory details defeating some of the exploit mitigations in place for the kernel.
CVSS信息
N/A
漏洞类别
通过数据查询的敏感数据暴露
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,具有向内核插入eBPF代码权限的本地攻击者可以利用该漏洞泄露内核内部内存详细信息。
CVSS信息
N/A
漏洞类别
其他