漏洞标题
net/tcp_ao: 在错误路径上不要泄露ao_info
漏洞描述信息
在Linux内核中,已解决以下漏洞:
net/tcp_ao: 在错误路径上不要泄露ao_info
看起来我是在与TCP_AO_CMDF_AO_REQUIRED一起,在TCP-AO补丁的第5版[1]中引入的。尽管我编写了大量的自测程序,Kmemtest和Kcov总是被放在待办事项中,这真是令人沮丧。
[1]: https://lore.kernel.org/netdev/20230215183335.800122-5-dima@arista.com/
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
信息暴露
漏洞标题
net/tcp_ao: Don't leak ao_info on error-path
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net/tcp_ao: Don't leak ao_info on error-path
It seems I introduced it together with TCP_AO_CMDF_AO_REQUIRED, on
version 5 [1] of TCP-AO patches. Quite frustrative that having all these
selftests that I've written, running kmemtest & kcov was always in todo.
[1]: https://lore.kernel.org/netdev/20230215183335.800122-5-dima@arista.com/
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 net/tcp_ao 组件在出错路径上存在 ao_info 信息泄露问题。
CVSS信息
N/A
漏洞类别
其他