Уязвимость раскрытия чувствительной информации из памяти ядра в файле "net/xfrm/xfrm_user.c" ядра Linux, связанная с неинициализированными структурами
Описание
Обнаружена уязвимость в файле net/xfrm/xfrm_user.c ядра Linux. Проблема заключается в том, что определённые структуры данных не инициализируются должным образом. Это позволяет локальным пользователям получить доступ к чувствительной информации из памяти ядра, используя привилегию CAP_NET_ADMIN.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с:
- Red Hat Enterprise MRG 2
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
Затронутые версии ПО
- Ядро Linux до версии 3.6
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2013:0747 | 16.04.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0744 | 23.04.2013 |
Показывать по
Дополнительная информация
Статус:
1.5 Low
CVSS2
Связанные уязвимости
net/xfrm/xfrm_user.c in the Linux kernel before 3.6 does not initialize certain structures, which allows local users to obtain sensitive information from kernel memory by leveraging the CAP_NET_ADMIN capability.
net/xfrm/xfrm_user.c in the Linux kernel before 3.6 does not initialize certain structures, which allows local users to obtain sensitive information from kernel memory by leveraging the CAP_NET_ADMIN capability.
net/xfrm/xfrm_user.c in the Linux kernel before 3.6 does not initializ ...
net/xfrm/xfrm_user.c in the Linux kernel before 3.6 does not initialize certain structures, which allows local users to obtain sensitive information from kernel memory by leveraging the CAP_NET_ADMIN capability.
Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к конфиденциальной информации из памяти ядра
1.5 Low
CVSS2