Linux Kernel ‘uname()’系统调用本地信息泄露漏洞

日期: 2012/10/18 | 标签: | 游览:317

漏洞起因
设计错误
危险等级

影响系统
Linux kernel 3.2.13
Linux kernel 3.2.9
Linux kernel 3.2.1
Linux kernel 3.2.2

不受影响系统

危害
本地攻击者可以利用漏洞获得敏感内核栈信息。

攻击所需条件
攻击者必须访问Linux。

漏洞信息
Linux是一款开源的操作系统。
当把系统信息结构填充到”uname()”系统调用结果时linux内核处理存在错误,可导致通过UNAME26执行域泄露某些内核栈中的内存信息。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
https://lkml.org/lkml/2012/10/9/550

漏洞提供者
Brad Spengler

评论关闭。