Раскрытие произвольных частей памяти Linux ядра

Дата публикации:
06.01.2004
Всего просмотров:
1350
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4.23 и более ранние версии

Описание: Уязвимость обнаружена в Linux ядре. Локальный пользователь может получить доступ к чувствительной информации.

Уязвимость связанна с неопределенной ошибкой в "/dev/rtc" real time clock подпрограмме. В результате локальный пользователь может раскрыть произвольные части памяти ядра.

URL производителя: http://www.kernel.org/

Решение:Обновите ядро до v2.4.24-rc1.

Ссылки: Summary of changes from v2.4.23 to v2.4.24-rc1

или введите имя

CAPTCHA