Linux kernel fs/proc/array.c... CVE-2011-0726 CNNVD-201107-210

2.1 AV AC AU C I A
发布: 2011-07-18
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39-rc1之前版本的fs/proc/array.c中的do_task_stat函数不能执行预期的uid检查。本地用户可通过读取已执行PIE二进制进程的/proc/#####/stat文件中的start_code和end_code域击败ASLR保护机制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有674条受影响产品信息