CVE-2023-3640 in Linuxالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تم العثور على عيب محتمل في الوصول غير المصرح به إلى الذاكرة في تعيين منطقة إدخال وحدة المعالجة المركزية (cpu_entry_area) لنواة Linux للبيانات الخاصة بمعالجات X86 إلى الذاكرة، حيث يمكن لمستخدم تخمين موقع مكدسات الاستثناءات أو بيانات أخرى مهمة. استنادًا إلى CVE-2023-0597 السابق، تم تنفيذ ميزة "تعيين منطقة الإدخال لكل وحدة معالجة مركزية بشكل عشوائي" (Randomize per-cpu entry area) في الملف `/arch/x86/mm/cpu_entry_area.c`، والتي تعمل من خلال دالة `init_cea_offsets()` عند تفعيل KASLR. ومع ذلك، على الرغم من هذه الميزة، لا يزال هناك خطر تسرب منطقة الإدخال الخاصة بكل وحدة معالجة مركزية (per-cpu entry area). قد يسمح هذا الثغرة لمستخدم محلي بالوصول إلى بعض البيانات المهمة الموجودة في الذاكرة بموقع متوقع، وبالتالي رفع امتيازاته بشكل محتمل على النظام.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Red Hat, Inc.

حجز

12/07/2023

إفشاء

24/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233886

EPSS

0.00719

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!