Összefoglaló
A Linux Kernel egy olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználva bizalmas rendszerinformációk fedhetnek fel.
Leírás
A sérülékenységet a net/core/filter.c-ben található “sk_run_filter()” függvény nem megfelelő helyi tömb inicializálásának hibája okozza, amelyet kihasználva felfedhető a kernel verem memória.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 42187
CVE-2010-4158 - NVD CVE-2010-4158
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.spinics.net