中危
Linux kernel mm/mempolicy.c敏感信息泄露漏洞
漏洞描述
Linux kernel是一款开源的操作系统。 Linux kernel的mm/mempolicy.c文件的set_mempolicy和mbind compat syscalls存在安全漏洞。本地攻击者可利用该漏洞提交特殊请求,获取未初始化栈敏感信息。
基本信息
- CVE编号: CVE-2017-7616
- 漏洞类型: 信息泄露
- 危险等级: 中危
- 披露时间: 未知
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cf01fb9985e8deb25ccf0ea54d916b8871ae0e62