Linux Kernel memória tartalom kiszivárgás hiba


2010. szeptember 15. 09:32

CH azonosító

CH-3660

Angol cím

Linux Kernel Memory Leak Weaknesses

Felfedezés dátuma

2010.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több olyan hibáját is jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos rendszer információk felfedésére.

Leírás

  1. A drivers/net/cxgb3/cxgb3_main.c “cxgb_extension_ioctl()” függvénye, a drivers/net/eql.c ” eql_g_master_cfg()” függvénye és a drivers/net/usb/hso.c “hso_get_count()” függvénye nem megfelelően látja el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére bizonyos IOCTL -ek küldésével.
  2. Az ipc/sem.c “copy_semid_to_user()” függvénye és a drivers/media/video/ivtv/ivtvfb.c “ivtvfb_ioctl()” függvénye nem megfelelően látja el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére bizonyos IOCTL -ek küldésével.
  3. Az ipc/shm.c “copy_semid_to_user()” függvénye, az ipc/compat.c “compat_sys_semctl()”, “compat_sys_msgctl()” és “compat_sys_shmctl()” függvényei és az ipc/compat_mq.c “compat_sys_mq_open()” és “compat_sys_mq_getsetattr()” függvényei nem megfelelően látják el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 41440
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
Egyéb referencia: seclists.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
CVE-2010-3295 - NVD CVE-2010-3295
CVE-2010-3296 - NVD CVE-2010-3296
CVE-2010-3297 - NVD CVE-2010-3297
CVE-2010-3298 - NVD CVE-2010-3298
CVE-2010-4072 - NVD CVE-2010-4072
CVE-2010-4073 - NVD CVE-2010-4073
CVE-2010-4079 - NVD CVE-2010-4079
CVE-2010-4083 - NVD CVE-2010-4083

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »