Уязвимость раскрытия чувствительной информации в функции "rds_recvmsg" из файла "net/rds/recv.c" в ядре Linux, позволяющая локальным получить доступ к данным из стека ядра
Описание
Обнаружена уязвимость в функции rds_recvmsg из файла net/rds/recv.c в ядре Linux. Проблема заключается в том, что определённый элемент структуры не инициализируется должным образом. Это позволяет локальным пользователям получать потенциально чувствительную информацию из памяти стека ядра через системные вызовы (1) recvfrom или (2) recvmsg на сокете RDS.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. Возможное обновление ядра может устранить данную проблему. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Ядро Linux до версии 3.0.44
Тип уязвимости
Раскрытие информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2012:1323 | 02.10.2012 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1304 | 25.09.2012 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2012:1491 | 04.12.2012 |
Показывать по
Дополнительная информация
Статус:
2.1 Low
CVSS2
Связанные уязвимости
The rds_recvmsg function in net/rds/recv.c in the Linux kernel before 3.0.44 does not initialize a certain structure member, which allows local users to obtain potentially sensitive information from kernel stack memory via a (1) recvfrom or (2) recvmsg system call on an RDS socket.
The rds_recvmsg function in net/rds/recv.c in the Linux kernel before 3.0.44 does not initialize a certain structure member, which allows local users to obtain potentially sensitive information from kernel stack memory via a (1) recvfrom or (2) recvmsg system call on an RDS socket.
The rds_recvmsg function in net/rds/recv.c in the Linux kernel before ...
The rds_recvmsg function in net/rds/recv.c in the Linux kernel before 3.0.44 does not initialize a certain structure member, which allows local users to obtain potentially sensitive information from kernel stack memory via a (1) recvfrom or (2) recvmsg system call on an RDS socket.
ELSA-2012-2037: Unbreakable Enterprise kernel Security update (IMPORTANT)
2.1 Low
CVSS2