漏洞描述
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39-rc1之前版本的fs/proc/array.c中的do_task_stat函数不能执行预期的uid检查。本地用户可通过读取已执行PIE二进制进程的/proc/#####/stat文件中的start_code和end_code域击败ASLR保护机制。
Linux kernel fs/proc/array.c do_task_stat函数信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- Linux ABRT 需授权 命令注入漏洞 可导致权限提升
- POC CVE-2025-13315: Twonky Server 8.5.2 on Linux and Windows - Log File Exposure
- (CVE-2023-53408) Linux内核trace/blktrace内存泄漏漏洞
- (CVE-2023-53409)Linux内核debugfs_lookup()内存泄漏漏洞
- (CVE-2023-53418) Linux内核USB gadget lpc32xx_udc内存泄漏漏洞
- (CVE-2023-53416) Linux内核USB isp1362驱动内存泄漏漏洞
- (CVE-2023-53413)Linux内核USB驱动isp116x内存泄漏漏洞
- (CVE-2023-53410) Linux内核USB ULPI内存泄漏漏洞
- (CVE-2023-53406) Linux内核USB gadget pxa25x_udc内存泄漏漏洞
- (CVE-2023-53366) Linux内核bio_poll空指针引用漏洞
- (CVE-2025-0010) Linux图形驱动越界写入漏洞
- POC CVE-2023-4911: Looney Tunables Linux - Local Privilege Escalation
- POC CVE-2020-7209: LinuxKI Toolset <= 6.01 - Remote Command Execution