一、 漏洞 CVE-2022-26365 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Linux 磁盘/nic 前端数据泄漏 [此CNA信息记录与多个CVE相关;本文解释了哪些方面/漏洞与哪个CVE相对应。] Linux 块和网络 PV 设备前端在与后端分享它们之前并不为零内存区域(CVE-2022-26365, CVE-2022-33740)。此外, grant 表的粒度不允许分享小于4K页面,导致与后端分享的数据与与后端共享的数据在同一4K页面中的相关数据并存(CVE-2022-33741, CVE-2022-33742)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Linux disk/nic frontends data leaks T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] Linux Block and Network PV device frontends don't zero memory regions before sharing them with the backend (CVE-2022-26365, CVE-2022-33740). Additionally the granularity of the grant table doesn't allow sharing less than a 4K page, leading to unrelated data residing in the same 4K page as data shared with a backend being accessible by such backend (CVE-2022-33741, CVE-2022-33742).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于磁盘/网卡前端数据泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-26365 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-26365 的情报信息