CVE-2023-3640 in Linux
الملخص
بحسب VulDB • 26/06/2026
تم العثور على عيب محتمل في الوصول غير المصرح به إلى الذاكرة في تعيين منطقة إدخال وحدة المعالجة المركزية (cpu_entry_area) لنواة Linux للبيانات الخاصة بمعالجات X86 إلى الذاكرة، حيث يمكن لمستخدم تخمين موقع مكدسات الاستثناءات أو بيانات أخرى مهمة. استنادًا إلى CVE-2023-0597 السابق، تم تنفيذ ميزة "تعيين منطقة الإدخال لكل وحدة معالجة مركزية بشكل عشوائي" (Randomize per-cpu entry area) في الملف `/arch/x86/mm/cpu_entry_area.c`، والتي تعمل من خلال دالة `init_cea_offsets()` عند تفعيل KASLR. ومع ذلك، على الرغم من هذه الميزة، لا يزال هناك خطر تسرب منطقة الإدخال الخاصة بكل وحدة معالجة مركزية (per-cpu entry area). قد يسمح هذا الثغرة لمستخدم محلي بالوصول إلى بعض البيانات المهمة الموجودة في الذاكرة بموقع متوقع، وبالتالي رفع امتيازاته بشكل محتمل على النظام.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.