Linux Kernel sérülékenysége


2014. január 6. 15:19

CH azonosító

CH-10299

Angol cím

Linux Kernel "recvmsg()" and "recvfrom()" Information Disclosure Weaknesses

Felfedezés dátuma

2014.01.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

Sérülékenységet jelentettek bizonyos Linux Kernel verziókban.

Leírás

Ez a sérülékenység lehetővé teszi a helyi támadók számára, hogy hozzáférjenek potenciálisan érzékeny információkhoz. Ezt az okozza, hogy hiba van a “recvmsg()” és a “recvfrom()” függvények implementálásában, ami elérhetővé teszi a verem memóriában tárolt potenciálisan érzékeny információkat.

A sérülékenységet a 3.2.54, 3.4.73, 3.10.23, és a 3.12.4. verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55882
SECUNIA 56036
CVE-2013-6463 - NVD CVE-2013-6463

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »