Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenység oka, hogy a vezeték nélküli eszköz illesztő programok a kelleténél több kernel heap (halom) memóriát másolnak a felhasználói területre, amely kihasználható bizalmas információk felfedésére (pl.: speciálisan erre a célra létrehozott “SIOCGIWESSID” IOCTL küldésével).
Megoldás
Javítva a wireless-testing GIT adatbázisban.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 41245
Egyéb referencia: lkml.org
Egyéb referencia: forums.grsecurity.net
CVE-2010-2955 - NVD CVE-2010-2955