Linux Kernel Xtensa “ptrace_setxregs()” memória kiszivárgási sérülékenység


2011. július 27. 13:11

CH azonosító

CH-5270

Angol cím

Linux Kernel Xtensa "ptrace_setxregs()" Memory Disclosure Weakness

Felfedezés dátuma

2011.07.26.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel egy gyengeségét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók érzékeny információkat szivárogtathatnak ki.

Leírás

A gyengeséget az okozza, hogy a arch/xtensa/kernel/ptrace.c-ben található “ptrace_setxregs()” függvény nem megfelelően ellenőrzi a használt mutatókat (provided pointer) okozza, amely kihasználható a kernel memória kiszivárogtatására.

Megjegyzés: A sérülékenység csak az Xtensa architektúrát érinti.

Megoldás

Javítva a GIT repository-ban.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: git.kernel.org
SECUNIA 45267
CVE-2011-2707 - NVD CVE-2011-2707

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2024-40891 – Zyxel firmware sérülékenysége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
Tovább a sérülékenységekhez »