漏洞起因
设计错误
影响系统
Linux Kernel 2.6.x
不受影响系统
危害
本地攻击者可以利用漏洞获得内核内存敏感信息。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开放源代码的操作系统。
各种协议的proto_ops ".getname"函数不正确清楚部分结构成员值就直接返回到用户空间,可导致泄漏内核内存。
-irda_getname()会泄漏内核内存给用户。
-raw_getname()会泄漏10字节内核内存给用户。
-atalk_getname()会泄漏8字节内核内存给用户。
-nr_getname()会泄漏内核内存给用户。
-econet_getname()会泄漏内核内存给用户。
-rose_getname()会泄漏内核内存给用户。
测试方法
厂商解决方案
用户可联系供应商升级到2.6.31-rc7内核版本:
http://www.kernel.org/
漏洞提供者
ThE g0bL!N
0 条评论。