Утечка информации в Linux 2.4.х kernel
| Дата публикации: | 10.02.2003 |
| Всего просмотров: | 1201 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Linux 2.4 kernel. Локальный пользователь может прочитать некоторую информацию на файловой системе, к которой у него нет доступа. Уязвимость обнаружена в обработке O_DIRECT в Linux kernels 2.4.10 и более поздних версиях. Утечка информации позволяет локальному пользователю с привилегиями на запись читать информацию на файловой системы из предварительно удаленных файлов. Локальный пользователь также способен незначительно разрушить файловую систему, которая, как сообщается, может быть легко восстановлена, используя fsck. Уязвимость обнаружена в Kernel 2.4.10-2.4.18 |
| Ссылки: | O_DIRECT Bug in Linux Kernel 2.4.10 and later |