Утечка системной памяти в Linux ядре
| Дата публикации: | 15.04.2004 |
| Всего просмотров: | 1570 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Linux Kernel 2.4.5 и более ранние версии, 2.6.5 и более ранние версии
Описание: Уязвимость раскрытия информации обнаружена в файловых системах JFS, XFS, EXT3 в Linux ядре. Локальный пользователь может получить содержание небольшой части системной памяти. Debian и Mandrake сообщили об уязвимости раскрытия информации в JFS, XFS, EXT3 коде Linux ядра. Часть данных системной памяти записывается на устройство при создании или записи файловой системы. Локальный пользователь, способный читать сырое устройство (raw device), может читать чувствительные данные, типа криптографических ключей. URL производителя:http://www.kernel.org/ Решение: Исправление доступно в 2.4.26 и в последнем 2.6.5 snapshot. |
|
| Ссылки: | CAN-2004-0177 |