Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞
Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞
漏洞标题 Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞
是否首次公开 非首次发布
发布时间 2010.12.28
漏洞产生原因 其他错误
漏洞引发的威胁 未授权的信息泄露
影响产品 Linux Kernel <2.6.36-rc5
漏洞描述 Linux Kernel 是开源操作系统Linux的内核。 Linux kernel 2.6.36-rc5之前版本中的drivers/video/via/ioctl.c文件中的viafb_ioctl_get_viafb_info函数不能正确初始化某个结构体成员。本地用户可以借助VIAFB_GET_INFO输入输出控制调用从内核栈内存中获取潜在敏感信息。
漏洞解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b4aaa78f4c2f9cde2f335b14f4ca30b01f9651ca
评论暂时关闭