Раскрытие информации других процессов в Linux 2.4 ядре на ia64 системах

Дата публикации:
11.07.2004
Всего просмотров:
1227
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux IA64 2.4.х

Описание: Уязвимость раскрытия информации в Linux 2.4 ядре на ia64 системах позволяет локальному пользователю просматривать чувствительную информацию из других процессов.

Context switch code проверяет только psr.mfh бит и не проверят FPH владельца. В результате локальный пользователь может установить MFH бит и затем проверить регистры, которые могут содержать данные из других процессов.

URL производителя:http://www.kernel.org/

Решение:Установите следующее обновление: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=124734

Ссылки: CAN-2004-0565 Information leak on Linux/ia64

или введите имя

CAPTCHA