VULHUB ™

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.12.9及之前的版本中的drivers/acpi/acpica/dsutils.c文件的‘acpi_ds_create_operands()’函数存在安全漏洞，该漏洞源于程序没有清除缓存的操作数。本地攻击者可借助特制的ACPI表单利用该漏洞获取内核内存中的敏感信息，并绕过KASLR保护机制。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.12.9及之前的版本中的drivers/acpi/acpica/dsutils.c文件的‘acpi_ds_create_operands()’函数存在安全漏洞，该漏洞源于程序没有清除缓存的操作数。本地攻击者可借助特制的ACPI表单利用该漏洞获取内核内存中的敏感信息，并绕过KASLR保护机制。