Linux Kernel net/子系统多个本地信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 10:04:53热评（129）

Linux Kernel net/子系统多个本地信息泄露漏洞

发布日期：2010-11-02
更新日期：2010-11-04

受影响系统：
Linux kernel 2.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 44630

Linux Kernel是开放源码操作系统Linux所使用的内核。

在Linux Kernel的net/子系统中net/ax25/af_ax25.c文件下的ax25_getname()函数和net/packet/af_packet.c文件下的packet_getname_spkt()、packet_getname()函数没有正确地初始化某些结构成员便将其拷贝到了用户空间，这可能导致泄漏内核栈内存。

<*来源：Vasiliy Kulikov

链接：http://secunia.com/advisories/42061/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://permalink.gmane.org/gmane.linux.network/176803
http://permalink.gmane.org/gmane.linux.network/176804

推荐文章：

Linux Kernel net/子系统多个本地信息泄露漏洞