漏洞起因
设计错误
危险等级
低
影响系统
Linux kernel 2.6.36
Linux kernel 2.6.35
Linux kernel 2.6.34
Linux kernel 2.6.33
Linux kernel 2.6.32
Linux kernel 2.6.31
Linux kernel 2.6.30
Linux kernel 2.6.29
Linux kernel 2.6.28
Linux kernel 2.6.27
Linux kernel 2.6.26
Linux kernel 2.6.25
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开放源代码的操作系统。
CAN协议使用内核堆对象地址作为proc文件名,可导致敏感信息泄漏。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.kernel.org/
漏洞提供者
Dan Rosenberg
0 条评论。