Утечка информации в Linux 2.4.х kernel

Дата публикации:
10.02.2003
Всего просмотров:
891
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Linux 2.4 kernel. Локальный пользователь может прочитать некоторую информацию на файловой системе, к которой у него нет доступа.

Уязвимость обнаружена в обработке O_DIRECT в Linux kernels 2.4.10 и более поздних версиях. Утечка информации позволяет локальному пользователю с привилегиями на запись читать информацию на файловой системы из предварительно удаленных файлов. Локальный пользователь также способен незначительно разрушить файловую систему, которая, как сообщается, может быть легко восстановлена, используя fsck.

Уязвимость обнаружена в Kernel 2.4.10-2.4.18

Ссылки: O_DIRECT Bug in Linux Kernel 2.4.10 and later

или введите имя

CAPTCHA