Linux Kernel CPUSet任务内存信息泄露漏洞 CVE-2007-2875 CNNVD-200706-163

2.1 AV AC AU C I A
发布: 2007-06-11
修订: 2018-10-19

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel内核实现上存在信息泄露漏洞,本地攻击者可能利用此漏洞获取内核中的某些敏感数据。 Linux Kernel的/kernel/cpuset.c文件的cpuset_tasks_read函数中存在信息泄露漏洞: 1754 if (*ppos + nbytes > ctr->bufsz) 1755 nbytes = ctr->bufsz - *ppos; 1756 if (copy_to_user(buf, ctr->buf + *ppos, nbytes)) 如果从offset (*ppos)读取的内容大于文件的内容,攻击者就可以在1755行的减法中触发整数下溢,导致在1756行使用低于预期缓冲区起始位置的内存地址调用copy_to_user函数,而这块内存可能包含有敏感信息,如安全令牌或口令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息