Security Lab

Раскрытие информации других процессов в Linux 2.4 ядре на ia64 системах

Дата публикации:11.07.2004
Всего просмотров:1487
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux IA64 2.4.х

Описание: Уязвимость раскрытия информации в Linux 2.4 ядре на ia64 системах позволяет локальному пользователю просматривать чувствительную информацию из других процессов.

Context switch code проверяет только psr.mfh бит и не проверят FPH владельца. В результате локальный пользователь может установить MFH бит и затем проверить регистры, которые могут содержать данные из других процессов.

URL производителя:http://www.kernel.org/

Решение:Установите следующее обновление: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=124734

Ссылки: CAN-2004-0565 Information leak on Linux/ia64