Linux kernel 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136374 漏洞类型 信息泄露
发布时间 2017-07-20 更新时间 2019-10-23
CVE编号 CVE-2017-11472 CNNVD-ID CNNVD-201707-919
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-919
|漏洞详情
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.12之前的版本中的drivers/acpi/acpica/nsutils.c文件的‘acpi_ns_terminate()’函数存在安全漏洞。本地攻击者可借助特制的ACPI表利用该漏洞从内核内存中获取敏感信息,并绕过KASLR保护机制。
|参考资料

来源:CONFIRM
链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3b2d69114fefa474fca542e51119036dceb4aa6f
来源:CONFIRM
链接:https://github.com/acpica/acpica/commit/a23325b2e583556eae88ed3f764e457786bf4df6
来源:CONFIRM
链接:https://github.com/torvalds/linux/commit/3b2d69114fefa474fca542e51119036dceb4aa6f