Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet a rosszindulatú helyi felhasználók kihasználva rendszer adatokat tehetnek közzé.
Leírás
A sérülékenységet a net/irda/af_irda.c “irda_getsockopt()” függvényében található alul csordulási hiba okozza, amelyet kihasználva például kernel memória adatok tehetőek közzé egy speciálisan megszerkesztett “IRLMP_ENUMDEVICES” getsockopt segítségével.
Megoldás
A fejlesztői verzióban (GIT) javításra került.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 42684
Egyéb referencia: www.spinics.net
Gyártói referencia: git.kernel.org