Összefoglaló
A Linux Kernel olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak bizonyos rendszerinformációk felfedésére.
Leírás
A sérülékenység oka, hogy a fs/xfs/linux-2.6/xfs_ioctl.c “xfs_ioc_fsgetxattr()” függvénye a felhasználói memória területre történő másolás előtt nem inicializálja megfelelően egy bizonyos struktúra minden tagját. Ez kihasználható a kernel verem memória tartalmának felfedésére egy XFS_IOC_FSGETXATTR IOCTL küldésével.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra!
Hivatkozások
Gyártói referencia: www.linux.sgi.com
SECUNIA 41284
CVE-2010-3078 - NVD CVE-2010-3078