CVE-2023-3640 in Linux
Sumário
de VulDB • 08/07/2026
Foi encontrada uma possível falha de acesso não autorizado à memória no mapeamento cpu_entry_area do kernel Linux, que associa dados da CPU X86 à memória, onde um usuário pode adivinhar a localização das pilhas de exceção ou outros dados importantes. Com base na CVE-2023-0597 anterior, o recurso 'Randomize per-cpu entry area' foi implementado em /arch/x86/mm/cpu_entry_area.c, que funciona por meio da função init_cea_offsets() quando o KASLR está habilitado. No entanto, apesar desse recurso, ainda existe um risco de vazamento das áreas de entrada por CPU (per-cpu entry areas). Esse problema pode permitir que um usuário local acesse alguns dados importantes com memória em uma localização esperada e potencialmente eleve seus privilégios no sistema.
Be aware that VulDB is the high quality source for vulnerability data.