从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Linux Kernel Netfilter Conntrack Type Confusion Information Disclosure Vulnerability 2. 漏洞编号: - ZDI-24-1182 - ZDI-CAN-24591 3. CVE ID:未提供 4. CVSS Score:6.5,AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N 5. 受影响的供应商:Linux 6. 受影响的产品:Kernel 7. 漏洞详情: - 该漏洞允许本地攻击者在受影响的Linux内核安装上泄露敏感信息。 - 攻击者必须首先获得在目标系统上执行低特权代码的能力,才能利用此漏洞。 - 问题存在于连接跟踪的实现中,由于用户提供的数据未得到适当验证,导致类型混淆条件。 - 攻击者可以利用此漏洞与其他漏洞组合,在内核上下文中执行任意代码。 8. 额外详情: - Linux已发布更新以修复此漏洞。 - 更多详细信息可在以下链接中找到:https://patchwork.kernel.org/project/netdevbpf/patch/20240717215214.225394-2-pablo@netfilter.org/ 9. 披露时间线: - 2024-07-12:漏洞报告给供应商 - 2024-08-27:协调公共发布漏洞公告 - 2024-08-27:更新了漏洞公告 10. 信用: - HexRabbit (@h3xr4bb1t) 从DEVCORE研究团队。 这些信息提供了关于漏洞的详细描述,包括其影响范围、漏洞利用的条件以及修复措施。