Linux kernel 安全漏洞 CVE-2017-9150 CNNVD-201705-1046

2.1 AV AC AU C I A
发布: 2017-05-22
修订: 2017-09-09

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.11.1之前的版本中的kernel/bpf/verifier.c文件的‘do_check’函数存在安全漏洞,该漏洞源于程序没有生成可用的allow_ptr_leaks值来限制‘print_bpf_insn’函数的输出。本地攻击者可借助特制的bpf系统调用利用该漏洞获取敏感的地址信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息