漏洞起因
设计错误
危险等级
低
影响系统
Linux kernel 2.6.x
不受影响系统
危害
本地攻击者可以利用漏洞可获得内核栈中的敏感数据。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
Linux内核binfmt_script组合CONFIG_MODULES处理存在漏洞,在execve过程中,把栈中悬挂指针(Dangling Pointer)所指数据拷贝到增长的argv列表可导致泄露内核栈数据。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.kernel.org/
漏洞提供者
halfdog
评论关闭。