Раскрытие TMP данных в ядре Linux

Дата публикации:
14.03.2011
Дата изменения:
29.01.2013
Всего просмотров:
894
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:2.1/Temporal:1.7
CVE ID:
CVE-2011-1160
CVE-2011-1162
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux Kernel 2.6.38.2 и более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что функции "tpm_open()" и "tpm_read()" в файле drivers/char/tpm/tpm.c некорректно осуществляют очистку памяти. Локальный пользователь может получить доступ к потенциально важным данным.

URL производителя: www.kernel.org

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=3321c07ae5068568cd61ac9f4ba749006a7185c9
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=1309d7afbed112f0e8e90be9af975550caa0076b
Журнал изменений: 29.01.2013
Добавлены идентификаторы CVE.

или введите имя

CAPTCHA