Linux Kernel CAN协议信息泄漏漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Linux kernel 2.6.36
Linux kernel 2.6.35
Linux kernel 2.6.34
Linux kernel 2.6.33
Linux kernel 2.6.32
Linux kernel 2.6.31
Linux kernel 2.6.30
Linux kernel 2.6.29
Linux kernel 2.6.28
Linux kernel 2.6.27
Linux kernel 2.6.26
Linux kernel 2.6.25

不受影响系统

危害
本地攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问Linux。

漏洞信息
Linux是一款开放源代码的操作系统。
CAN协议使用内核堆对象地址作为proc文件名，可导致敏感信息泄漏。

测试方法

厂商解决方案
目前没有详细解决方案提供：
http://www.kernel.org/

漏洞提供者
Dan Rosenberg

← Linux Kernel ‘inet_diag.c’ Netlink消息拒绝服务漏洞

Linux Kernel ‘x25_parse_facilities()’远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Linux Kernel CAN协议信息泄漏漏洞

0 条评论。

发表评论