Уязвимость состояния гонки в файле "fs/ext4/extents.c" ядра Linux, позволяющая получать чувствительную информацию из удалённого файла
Описание
Обнаружена уязвимость состояния гонки (race condition) в файле fs/ext4/extents.c ядра Linux. Локальные пользователи могут получить доступ к чувствительной информации из удалённого файла путём чтения экстента, который не был корректно помечен как неинициализированный.
Затронутые версии ПО
- Ядро Linux до версии 3.4.16
Тип уязвимости
- Раскрытие информации
- Состояние гонки
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
Race condition in fs/ext4/extents.c in the Linux kernel before 3.4.16 allows local users to obtain sensitive information from a deleted file by reading an extent that was not properly marked as uninitialized.
Race condition in fs/ext4/extents.c in the Linux kernel before 3.4.16 allows local users to obtain sensitive information from a deleted file by reading an extent that was not properly marked as uninitialized.
Race condition in fs/ext4/extents.c in the Linux kernel before 3.4.16 ...
Race condition in fs/ext4/extents.c in the Linux kernel before 3.4.16 allows local users to obtain sensitive information from a deleted file by reading an extent that was not properly marked as uninitialized.
ELSA-2013-0496: Oracle Linux 6 kernel security and bugfix update (IMPORTANT)
EPSS
4.9 Medium
CVSS2