Раскрытие частей памяти ядра в Linux ядре

Дата публикации:
23.05.2004
Всего просмотров:
1213
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4.x, Linux Kernel 2.6.x

Описание: Уязвимость обнаружена в Linux ядре. Локальный пользователь может получить доступ к чувствительной информации.

e1000 ethernet драйвер небезопасно использует функцию "copy_to_user()", когда копирует данные из пространства ядра в пространство пользователя. В результате пользователь может раскрыть содержание произвольных частей памяти ядра.

URL производителя: http://www.Kernel.org

Решение:Установите Linux Kernel 2.6.6 и 2.4.27-pre1.

или введите имя

CAPTCHA