漏洞起因
设计错误
危险等级
低
影响系统
Linux Kernel 2.6.x
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃或获得敏感内存信息。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开放源代码的操作系统。
Linux存在多个安全漏洞,允许本地用户获得敏感系统信息或进行拒绝服务攻击。
-net/bluetooth/sco.c提供的"sco_sock_getsockopt_old()"函数拷贝部分结构成员到用户空间时不正确初始化,可导致泄露内核栈内存。
-net/bluetooth/bnep/sock.c提供的"bnep_sock_ioctl()"函数没有正确终止设备名,可导致触发"BUG()"或泄露系统调用。
-net/bridge/netfilter/ebtables.c提供的"do_replace()"函数没有正确终止字符串,可导致泄露系统信息。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.kernel.org/
漏洞提供者
Vasiliy Kulikov
0 条评论。