Раскрытие информации других процессов в Linux 2.4 ядре на ia64 системах
| Дата публикации: | 11.07.2004 |
| Всего просмотров: | 1518 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Linux IA64 2.4.х
Описание: Уязвимость раскрытия информации в Linux 2.4 ядре на ia64 системах позволяет локальному пользователю просматривать чувствительную информацию из других процессов. Context switch code проверяет только psr.mfh бит и не проверят FPH владельца. В результате локальный пользователь может установить MFH бит и затем проверить регистры, которые могут содержать данные из других процессов. URL производителя:http://www.kernel.org/ Решение:Установите следующее обновление: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=124734 |
|
| Ссылки: | CAN-2004-0565 Information leak on Linux/ia64 |