Linux Kernel Bluetooth HIDP信息泄露漏洞
Linux Kernel Bluetooth HIDP信息泄露漏洞
发布日期:2013-02-22
更新日期:2013-02-26
受影响系统:
Linux kernel 3.7.x
Linux kernel 3.4.x
Linux kernel 3.2.x
Linux kernel 3.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58112
Linux Kernel是Linux操作系统的内核。
Linux Kernel在处理长的字符串时,HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止,导致"hidp_setup_hid()" 函数(net/bluetooth/hidp/core.c)在实现 HIDP Bluetooth时存在错误,通过让特制的程序执行ioctl(HIDPCONNADD)调用,可造成泄露内存内容。
<*来源:Anderson Lizardo
链接:http://secunia.com/advisories/52340/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.7.6
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.29
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.38
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.62
评论暂时关闭