中危

Linux kernel mm/mempolicy.c敏感信息泄露漏洞

漏洞描述

Linux kernel是一款开源的操作系统。 Linux kernel的mm/mempolicy.c文件的set_mempolicy和mbind compat syscalls存在安全漏洞。本地攻击者可利用该漏洞提交特殊请求,获取未初始化栈敏感信息。

基本信息

  • CVE编号: CVE-2017-7616
  • 漏洞类型: 信息泄露
  • 危险等级: 中危
  • 披露时间: 未知

修复建议

 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cf01fb9985e8deb25ccf0ea54d916b8871ae0e62                             

参考链接

CVSS3.0 评分
2.1