Összefoglaló
A Linux kernel egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az uname() rendszerhívás eredményeként előálló információs struktúra terjesztésekor jelentkezik, amit kihasználva a kernel verem területének bizonyos részeit meg lehet szerezni az UNAME26 execution domain-en keresztül.
Megoldás
IsmeretlenTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lkml.org
CVE-2012-0957 - NVD CVE-2012-0957
SECUNIA 50895