Linux Kernel sérülékenysége


2014. január 6. 15:19

CH azonosító

CH-10299

Angol cím

Linux Kernel "recvmsg()" and "recvfrom()" Information Disclosure Weaknesses

Felfedezés dátuma

2014.01.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

Sérülékenységet jelentettek bizonyos Linux Kernel verziókban.

Leírás

Ez a sérülékenység lehetővé teszi a helyi támadók számára, hogy hozzáférjenek potenciálisan érzékeny információkhoz. Ezt az okozza, hogy hiba van a “recvmsg()” és a “recvfrom()” függvények implementálásában, ami elérhetővé teszi a verem memóriában tárolt potenciálisan érzékeny információkat.

A sérülékenységet a 3.2.54, 3.4.73, 3.10.23, és a 3.12.4. verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55882
SECUNIA 56036
CVE-2013-6463 - NVD CVE-2013-6463

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »