The copy_from_user_mmap_sem function... CVE-2008-0010 CNNVD-200802-221
2.1
AV
AC
AU
C
I
A
发布:
2008-02-12
修订:
2018-10-15
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的实现上存在漏洞,本地攻击者可能利用此漏洞获取内核内存的敏感信息。 Linux Kernel的fs/splice.c文件中的copy_from_user_mmap_sem()函数未经验证用户提供的指针便使用__copy_from_user_inatomic()拷贝了用户进程内存中的数据: ---8<--- fs/splice.c:1188 ---8<--- partial = __copy_from_user_inatomic(dst, src, n); ---8<--- fs/splice.c:1188 ---8<--- 这可能允许本地攻击者通过特制的vmsplice()系统调用读取任意内核内存。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有23条受影响产品信息
