漏洞信息
# s390/pkey: 清除受保护的和安全密钥的副本
## 概述
在 Linux 内核中,解决了一个与 `s390/pkey` 相关的漏洞。尽管受保护和安全密钥的明文无法被访问,但这些密钥材料只应对其调用进程可见。因此,需要从堆栈中清除所有受保护和安全密钥的副本,即使在出现错误的情况下也应如此。
## 影响版本
- 未指定具体版本
## 细节
- Linux 内核中的 `s390/pkey` 模块中发现了一个漏洞,涉及对受保护和安全密钥的管理。
- 即使这些密钥的明文内容不可访问,其材料也应在调用进程之外不可见。
- 漏洞修复措施包括从堆栈中清除这些密钥的副本,以防止潜在的信息泄露,即使在错误处理过程中也应如此。
## 影响
- 如果未正确清除密钥副本,可能导致密钥材料被不当访问,从而引发安全风险。修复后可确保密钥材料只在调用进程中可见,提高系统安全性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
s390/pkey: Wipe copies of protected- and secure-keys
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
s390/pkey: Wipe copies of protected- and secure-keys
Although the clear-key of neither protected- nor secure-keys is
accessible, this key material should only be visible to the calling
process. So wipe all copies of protected- or secure-keys from stack,
even in case of an error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于s390/pkey模块中即使受保护的或安全的密钥的明文不可见,也应该在出现错误时从栈上清除所有受保护的或安全的密钥的副本。
CVSS信息
N/A
漏洞类别
其他