Linux Kernel net/子系统多个本地信息泄露漏洞
Linux Kernel net/子系统多个本地信息泄露漏洞
Linux Kernel net/子系统多个本地信息泄露漏洞
发布日期:2010-11-02
更新日期:2010-11-04
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44630
Linux Kernel是开放源码操作系统Linux所使用的内核。
在Linux Kernel的net/子系统中net/ax25/af_ax25.c文件下的ax25_getname()函数和net/packet/af_packet.c文件下的packet_getname_spkt()、packet_getname()函数没有正确地初始化某些结构成员便将其拷贝到了用户空间,这可能导致泄漏内核栈内存。
<*来源:Vasiliy Kulikov
链接:http://secunia.com/advisories/42061/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://permalink.gmane.org/gmane.linux.network/176803
http://permalink.gmane.org/gmane.linux.network/176804
评论暂时关闭