CVE-2023-3640 in Linux
요약
\~에 의해 VulDB • 2026. 07. 08.
X86 CPU 데이터를 메모리에 매핑하는 Linux 커널의 cpu_entry_area 매핑에서 잠재적인 무단 메모리 접근 결함이 발견되었습니다. 이를 통해 사용자는 예외 스택이나 기타 중요 데이터의 위치를 추측할 수 있습니다. 이전 CVE-2023-0597을 기반으로 '/arch/x86/mm/cpu_entry_area.c'에 'Randomize per-cpu entry area' 기능이 구현되었으며, 이는 KASLR이 활성화된 상태에서 init_cea_offsets() 함수를 통해 작동합니다. 그러나 이러한 기능에도 불구하고 여전히 per-cpu entry area 누출 위험이 존재합니다. 이 문제로 인해 로컬 사용자가 예상되는 메모리 위치에 있는 일부 중요 데이터에 접근할 수 있으며, 시스템에서 권한을 승급시킬 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.