Linux Kernel memória tartalom kiszivárgás hiba

CH azonosító

CH-3660

Angol cím

Linux Kernel Memory Leak Weaknesses

Felfedezés dátuma

2010.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel több olyan hibáját is jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos rendszer információk felfedésére.

Leírás

  1. A drivers/net/cxgb3/cxgb3_main.c “cxgb_extension_ioctl()” függvénye, a drivers/net/eql.c ” eql_g_master_cfg()” függvénye és a drivers/net/usb/hso.c “hso_get_count()” függvénye nem megfelelően látja el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére bizonyos IOCTL -ek küldésével.
  2. Az ipc/sem.c “copy_semid_to_user()” függvénye és a drivers/media/video/ivtv/ivtvfb.c “ivtvfb_ioctl()” függvénye nem megfelelően látja el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére bizonyos IOCTL -ek küldésével.
  3. Az ipc/shm.c “copy_semid_to_user()” függvénye, az ipc/compat.c “compat_sys_semctl()”, “compat_sys_msgctl()” és “compat_sys_shmctl()” függvényei és az ipc/compat_mq.c “compat_sys_mq_open()” és “compat_sys_mq_getsetattr()” függvényei nem megfelelően látják el kezdő értékkel az egyes struktúra elemeket, mielőtt ezek átmásolásra kerülnek a felhasználói területre. Ez kihasználható a kernel verem memóriájának felfedésére.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 41440
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
Egyéb referencia: seclists.org
Egyéb referencia: lkml.org
Egyéb referencia: lkml.org
CVE-2010-3295 - NVD CVE-2010-3295
CVE-2010-3296 - NVD CVE-2010-3296
CVE-2010-3297 - NVD CVE-2010-3297
CVE-2010-3298 - NVD CVE-2010-3298
CVE-2010-4072 - NVD CVE-2010-4072
CVE-2010-4073 - NVD CVE-2010-4073
CVE-2010-4079 - NVD CVE-2010-4079
CVE-2010-4083 - NVD CVE-2010-4083