Linux Kernel sérülékenysége

CH azonosító

CH-10299

Angol cím

Linux Kernel "recvmsg()" and "recvfrom()" Information Disclosure Weaknesses

Felfedezés dátuma

2014.01.05.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x

Összefoglaló

Sérülékenységet jelentettek bizonyos Linux Kernel verziókban.

Leírás

Ez a sérülékenység lehetővé teszi a helyi támadók számára, hogy hozzáférjenek potenciálisan érzékeny információkhoz. Ezt az okozza, hogy hiba van a “recvmsg()” és a “recvfrom()” függvények implementálásában, ami elérhetővé teszi a verem memóriában tárolt potenciálisan érzékeny információkat.

A sérülékenységet a 3.2.54, 3.4.73, 3.10.23, és a 3.12.4. verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra