CVE-2023-3640 in Linuxinformação

Sumário

de VulDB • 08/07/2026

Foi encontrada uma possível falha de acesso não autorizado à memória no mapeamento cpu_entry_area do kernel Linux, que associa dados da CPU X86 à memória, onde um usuário pode adivinhar a localização das pilhas de exceção ou outros dados importantes. Com base na CVE-2023-0597 anterior, o recurso 'Randomize per-cpu entry area' foi implementado em /arch/x86/mm/cpu_entry_area.c, que funciona por meio da função init_cea_offsets() quando o KASLR está habilitado. No entanto, apesar desse recurso, ainda existe um risco de vazamento das áreas de entrada por CPU (per-cpu entry areas). Esse problema pode permitir que um usuário local acesse alguns dados importantes com memória em uma localização esperada e potencialmente eleve seus privilégios no sistema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Red Hat, Inc.

Reservar

12/07/2023

Divulgação

24/07/2023

Moderação

aceite

Entrada

VDB-233886

CPE

pronto

EPSS

0.00719

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!