Összefoglaló
Egy biztonsági rést jelentettek a Linux Kernelben, amelyet kihasználva, rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak.
Leírás
Egy biztonsági rést jelentettek a Linux Kernelben, amelyet kihasználva, rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak.
A sebezhetőséget a “sigaltstack()” függvény megvalósításának egy hibája okozza, ami kihasználható kernel verem memória egy részének megtekintésére.
A sikeres kihasználás feltétele, hogy a kernel 64-bit-es platfomon fusson.Megoldás
Javítva a fejlesztői változatban.Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: git.kernel.org
SECUNIA 36136
CVE-2009-2847 - NVD CVE-2009-2847