Ph4nt0m
CVEs 돌아가기
cveMedium공개Kernelpublic2019년 11월 21일

Linux 커널 btrfs 정보 공개

Linux 커널에서 5.3.12까지의 fs/btrfs/extent-tree.c에 있는 __btrfs_free_extent는 특정 ENOENT 사례에서 btrfs_print_leaf를 호출합니다. 이를 통해 로컬 사용자는 dmesg 프로그램을 통해 레지스터 값에 대한 잠재적으로 민감한 정보를 얻을 수 있습니다. 참고: BTRFS 개발 팀은 "1) 커널이 dmesg - dmesg_restrict=1 sysctl 옵션에 대한 액세스를 제한하는 기능을 제공합니다. 따라서 dmesg 액세스를 허용할지 여부를 판단하는 것은 시스템 관리자의 몫입니다. 2) WARN/WARN_ON은 Linux 커널에서 널리 사용되는 매크로입니다. 이 CVE가 유효한 것으로 간주되면 이는 문자 그대로 커널에 수천 개의 CVE가 숨어 있다는 의미입니다. 분명히 그렇지 않습니다.

개요

Linux 커널에서 5.3.12까지의 fs/btrfs/extent-tree.c에 있는 __btrfs_free_extent는 특정 ENOENT 사례에서 btrfs_print_leaf를 호출합니다. 이를 통해 로컬 사용자는 dmesg 프로그램을 통해 레지스터 값에 대한 잠재적으로 민감한 정보를 얻을 수 있습니다. 참고: BTRFS 개발 팀은 "1) 커널이 dmesg - dmesg_restrict=1 sysctl 옵션에 대한 액세스를 제한하는 기능을 제공합니다. 따라서 dmesg 액세스를 허용할지 여부를 판단하는 것은 시스템 관리자의 몫입니다. 2) WARN/WARN_ON은 Linux 커널에서 널리 사용되는 매크로입니다. 이 CVE가 유효한 것으로 간주되면 이는 문자 그대로 커널에 수천 개의 CVE가 숨어 있다는 의미입니다. 분명히 그렇지 않습니다.

NVD 세부 정보

  • CVSS: 5.5(중간)
  • 벡터: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
  • CWE: CWE-532
  • NVD 상태: 수정됨
  • 발행일: 2019-11-21
  • 마지막 수정일: 2024-11-21

참고 링크

참고

이 페이지는 업스트림 공개를 보조 참조로 유지하면서 공개 NVD 기록을 미러링합니다.