漏洞起因
设计错误
危险等级
中
影响系统
Linux kernel 3.9-RC7
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感内核内存信息。
CVSSv2:
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux kernel是一款开源的操作系统。
在套接字已经关闭的情况下,bt_sock_recvmsg()会返回0而没有更新msg_namelen,可导致net/socket.c把本地未初始化sockaddr_storage变量泄露给用户空间,可导致敏感信息泄露。
测试方法
厂商解决方案
用户可参考如下GIT库中提供的安全补丁:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4683f42fde3977bdb4e8a09622788cc8b5313778
漏洞提供者
Mathias Krause
评论关闭。