LinuxKernel agp子系统某些文件本地信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 12:04:23热评（71）

受影响系统：

Linux kernel 2.6.x

不受影响系统：

Linux kernel 2.6.30-rc3

描述：

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的agp子系统的drivers/char/agp/generic.c文件没有清零用户空间进程可使用的页面，本地用户可以通过读取这些页面获得敏感信息。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=59de2bebabc5027f93df999d59cc65df591c3e6e

推荐文章：