CVE-2017-13693
LowSummary
Funkcja acpi_ds_create_operands() w jądrze Linux do wersji 4.12.9 nie opróżnia pamięci podręcznej operandów, co prowadzi do zrzutu stosu jądra. To umożliwia lokalnym użytkownikom uzyskanie wrażliwych informacji z pamięci jądra oraz obejście mechanizmu ochrony KASLR.
Risk Assessment
Organizacja narażona jest na wyciek wrażliwych danych z pamięci jądra, co może prowadzić do poważnych naruszeń bezpieczeństwa. Możliwość obejścia KASLR zwiększa ryzyko ataków lokalnych.
Recommendation
Zaleca się aktualizację jądra Linux do wersji 4.12.10 lub nowszej, aby usunąć tę podatność. Należy również monitorować dostęp do systemu w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
The acpi_ds_create_operands() function in drivers/acpi/acpica/dsutils.c in the Linux kernel through 4.12.9 does not flush the operand cache and causes a kernel stack dump, which allows local users to obtain sensitive information from kernel memory and bypass the KASLR protection mechanism (in the ke

