Linux Kernel sérülékenysége


2014. január 6. 15:19

CH azonosító

CH-10299

Angol cím

Linux Kernel "recvmsg()" and "recvfrom()" Information Disclosure Weaknesses

Felfedezés dátuma

2014.01.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

Sérülékenységet jelentettek bizonyos Linux Kernel verziókban.

Leírás

Ez a sérülékenység lehetővé teszi a helyi támadók számára, hogy hozzáférjenek potenciálisan érzékeny információkhoz. Ezt az okozza, hogy hiba van a “recvmsg()” és a “recvfrom()” függvények implementálásában, ami elérhetővé teszi a verem memóriában tárolt potenciálisan érzékeny információkat.

A sérülékenységet a 3.2.54, 3.4.73, 3.10.23, és a 3.12.4. verziókban jelentették.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55882
SECUNIA 56036
CVE-2013-6463 - NVD CVE-2013-6463

Legfrissebb sérülékenységek
CVE-2026-35459 – pyLoad sérülékenysége
CVE-2021-4473 – Tianxin Internet Behavior Management System sérülékenysége
CVE-2025-39666 – Checkmk sérülékenysége
CVE-2026-22679 – Weaver (Fanwei) E-cology sérülékenysége
CVE-2026-5735 – Mozilla sérülékenysége
CVE-2026-0740 – Ninja Forms WordPress plugin sérülékenység
CVE-2026-35616 – Fortinet FortiClient EMS Improper Access Control sérülékenység
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
Tovább a sérülékenységekhez »