Katalog CVE

CVE-2017-13693

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja acpi_ds_create_operands() w jądrze Linux do wersji 4.12.9 nie opróżnia pamięci podręcznej operandów, co prowadzi do zrzutu stosu jądra. To umożliwia lokalnym użytkownikom uzyskanie wrażliwych informacji z pamięci jądra oraz obejście mechanizmu ochrony KASLR.

Ocena ryzyka

Organizacja narażona jest na wyciek wrażliwych danych z pamięci jądra, co może prowadzić do poważnych naruszeń bezpieczeństwa. Możliwość obejścia KASLR zwiększa ryzyko ataków lokalnych.

Rekomendacja

Zaleca się aktualizację jądra Linux do wersji 4.12.10 lub nowszej, aby usunąć tę podatność. Należy również monitorować dostęp do systemu w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

The acpi_ds_create_operands() function in drivers/acpi/acpica/dsutils.c in the Linux kernel through 4.12.9 does not flush the operand cache and causes a kernel stack dump, which allows local users to obtain sensitive information from kernel memory and bypass the KASLR protection mechanism (in the ke

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS