Раскрытие данных в функции tc_fill_tclass() в ядре Linux
09 сентября, 2009
Программа: Linux kernel версии до 2.6.31-rc9
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.
Уязвимость существует из-за недостаточной очистки определенных членов структур перед возвращением данных в пространство пользователя в функции tc_fill_tclass() в файле net/sched/sch_api.c. Локальный пользователь может получить доступ к некоторым участкам памяти ядра.
URL производителя: www.kernel.org
Решение: Установите последнюю версию ядра 2.6.31-rc9 с сайта производителя.
URL адреса: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=16ebb5e0b36ceadc8186f71d68b0c4fa4b6e781bhttp://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.31-rc9
Навигация по порталу: 
