Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 10:04:44热评（567）

Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞

漏洞标题 Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞

是否首次公开非首次发布

发布时间 2010.12.28

漏洞产生原因其他错误

漏洞引发的威胁未授权的信息泄露

影响产品 Linux Kernel <2.6.36-rc5

漏洞描述 Linux Kernel 是开源操作系统Linux的内核。 Linux kernel 2.6.36-rc5之前版本中的drivers/video/via/ioctl.c文件中的viafb_ioctl_get_viafb_info函数不能正确初始化某个结构体成员。本地用户可以借助VIAFB_GET_INFO输入输出控制调用从内核栈内存中获取潜在敏感信息。

漏洞解决方案目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b4aaa78f4c2f9cde2f335b14f4ca30b01f9651ca

推荐文章：

Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞