CVE-2023-3640 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 08.

X86 CPU 데이터를 메모리에 매핑하는 Linux 커널의 cpu_entry_area 매핑에서 잠재적인 무단 메모리 접근 결함이 발견되었습니다. 이를 통해 사용자는 예외 스택이나 기타 중요 데이터의 위치를 추측할 수 있습니다. 이전 CVE-2023-0597을 기반으로 '/arch/x86/mm/cpu_entry_area.c'에 'Randomize per-cpu entry area' 기능이 구현되었으며, 이는 KASLR이 활성화된 상태에서 init_cea_offsets() 함수를 통해 작동합니다. 그러나 이러한 기능에도 불구하고 여전히 per-cpu entry area 누출 위험이 존재합니다. 이 문제로 인해 로컬 사용자가 예상되는 메모리 위치에 있는 일부 중요 데이터에 접근할 수 있으며, 시스템에서 권한을 승급시킬 가능성이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!