Security Lab

Удаленный просмотр памяти в Linux ядре

Дата публикации:05.08.2004
Всего просмотров:1830
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.4.x
Linux Kernel 2.6.x
Уязвимые версии: Linux Kernel 2.4 - 2.4.26, 2.6 - 2.6.7

Описание: Уязвимость в Linux ядре в обработке 64 битных file offset указателей позволяет удаленному пользователю просматривать память ядра.

API ядра обработки файла не правильно преобразует 64-bit file offsets к 32-bit file offsets. В результате локальный пользователь может прочитать большие части памяти ядра.

URL производителя: http://www.kernel.org

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Linux kernel file offset pointer handling