一、 漏洞 CVE-2023-3640 基础信息
漏洞标题
内核: x86/mm:通过init_cea_offsets函数,在将每个CPU的入口区域映射到用户空间时,发现了一个每个CPU的入口区域泄漏。
来源:AIGC 神龙大模型
漏洞描述信息
内核:在使用prefetchnta和prefetcht2指令将每个CPU条目区域映射到用户空间时,通过init_cea_offsets函数识别出了每个CPU条目区域的泄漏。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Kernel: x86/mm: a per-cpu entry area leak was identified through the init_cea_offsets function when prefetchnta and prefetcht2 instructions being used for the per-cpu entry area mapping to the user space
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A possible unauthorized memory access flaw was found in the Linux kernel's cpu_entry_area mapping of X86 CPU data to memory, where a user may guess the location of exception stacks or other important data. Based on the previous CVE-2023-0597, the 'Randomize per-cpu entry area' feature was implemented in /arch/x86/mm/cpu_entry_area.c, which works through the init_cea_offsets() function when KASLR is enabled. However, despite this feature, there is still a risk of per-cpu entry area leaks. This issue could allow a local user to gain access to some important data with memory in an expected location and potentially escalate their privileges on the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
通过差异性导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于X86 CPU的cpu_entry_area映射中存在未授权内存访问漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3640 的公开POC
# POC 描述 源链接 神龙链接
1 SCTF 2023 kernel pwn && CVE-2023-3640 https://github.com/pray77/CVE-2023-3640 POC详情
三、漏洞 CVE-2023-3640 的情报信息