VDB
CNVD-2023-54416
CNVD-2023-54416
PUBLISHED
CVSS 5.5 MEDIUM
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在信息泄露漏洞,该漏洞源于timens_install调用current_is_single_threaded来判断当前进程是否是单线程的,但是这个调用未能考虑io_uring的io_worker线程,攻击者可利用该漏洞将内核内存信息泄露给用户进程。
Risk Scores
CVSS v3.1
5.5
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Linux | Linux Kernel | 5.6 |
Timeline
- Feb 21, 2023 CVE ID Reserved
- Jul 6, 2023 CVE Published
- Dec 10, 2024 PoC Published