Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。
Linux kernel的net/rds/recv.c文件中的‘rds_inc_info_copy’函数存在信息泄露漏洞,该漏洞源于程序未能充分过滤‘minfo’对象中的‘flags’字段。攻击者可利用该漏洞泄露内核栈数据。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://git.kernel.org/cgit/linux/kernel/git/davem/net.git/commit/?id=4116def2337991b39919f3b448326e21c40e0dbb