Összefoglaló
A Linux Kernel egy gyengeségét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók érzékeny információkat szivárogtathatnak ki.
Leírás
A gyengeséget az okozza, hogy a arch/xtensa/kernel/ptrace.c-ben található “ptrace_setxregs()” függvény nem megfelelően ellenőrzi a használt mutatókat (provided pointer) okozza, amely kihasználható a kernel memória kiszivárogtatására.
Megjegyzés: A sérülékenység csak az Xtensa architektúrát érinti.
Megoldás
Javítva a GIT repository-ban.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
SECUNIA 45267
CVE-2011-2707 - NVD CVE-2011-2707