Уязвимость раскрытия чувствительной информации из стека ядра в функции "load_script" из файла "fs/binfmt_script.c" в ядре Linux, связанная с некорректной обработкой рекурсии
Описание
Обнаружена уязвимость в функции load_script из файла fs/binfmt_script.c в ядре Linux. Проблема заключается в некорректной обработке рекурсии, что позволяет локальным пользователям получить доступ к чувствительной информации из памяти стека ядра через специально созданное приложение.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6
- Red Hat Enterprise MRG 2
Затронутые версии ПО
- Ядро Linux до версии 3.7.2
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0223 | 05.02.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0566 | 06.03.2013 |
Показывать по
Дополнительная информация
Статус:
2.1 Low
CVSS2
Связанные уязвимости
The load_script function in fs/binfmt_script.c in the Linux kernel before 3.7.2 does not properly handle recursion, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.
The load_script function in fs/binfmt_script.c in the Linux kernel before 3.7.2 does not properly handle recursion, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.
The load_script function in fs/binfmt_script.c in the Linux kernel bef ...
The load_script function in fs/binfmt_script.c in the Linux kernel before 3.7.2 does not properly handle recursion, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.
ELSA-2013-2504: Unbreakable Enterprise kernel security update (MODERATE)
2.1 Low
CVSS2