漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The service daemon in CRIU does not properly restrict access to non-dumpable processes, which allows local users to obtain sensitive information via (1) process dumps or (2) ptrace access.
漏洞信息
N/A
漏洞
N/A
漏洞
CRIU 安全漏洞
漏洞信息
CRIU(Checkpoint/Restore In Userspace)是一套在Linux用户空间(userspace)上实现了checkpoint/restore功能的软件冻结和恢复执行工具。该工具支持冻结或者部分冻结一个应用程序的执行,并将其执行状态保存到磁盘中一系列文件中,也可以使用这些文件来恢复继续运行这个应用程序。 CRIU的服务守护进程中存在安全漏洞,该漏洞源于程序没有限制访问non-dumpable进程。本地攻击者可借助进程转储或ptrace访问权限利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A