Összefoglaló
A Linux Kernel egy olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos rendszer információk megszerzésére.
Leírás
A sérülékenységet az fs/xfs/xfs_fsops.c, “xfs_fs_geometry()” függvényének hibája okozza, mert nem megfelelően látja el kezdeti értékkel az “xfs_fsop_geom_t” struktúra elemeit, mielőtt az bemásolásra kerülne a felhasználói területre. Ez kihasználható a kernel verem memória közzétételére.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: patchwork.kernel.org
SECUNIA 43358