CVE-2012-6538

Опубликовано: 19 сент. 2012

Источник: redhat

CVSS2: 1.5

Уязвимость раскрытия чувствительной информации из динамической памяти ядра в функции "copy_to_user_auth" файла "net/xfrm/xfrm_user.c" ядра Linux, связанная с использованием некорректной функции для копирования строки

Описание

Обнаружена уязвимость в функции copy_to_user_auth файла net/xfrm/xfrm_user.c ядра Linux. Проблема заключается в использовании некорректной функции стандартной библиотеки C для копирования строки. Это позволяет локальным пользователям получить доступ к чувствительной информации из динамической памяти ядра (kernel heap memory), используя привилегию CAP_NET_ADMIN.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с:

Red Hat Enterprise Linux 5
Red Hat Enterprise MRG 2

Данная проблема затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 6

Проблема была устранена в Red Hat Enterprise Linux 6 через обновление безопасности: RHSA-2013-0744.

Затронутые версии ПО

Ядро Linux до версии 3.6

Тип уязвимости

Раскрытие информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0744	23.04.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=922253Kernel: xfrm_user: info leak in copy_to_user_auth

1.5 Low

CVSS2

Связанные уязвимости

CVE-2012-6538

ubuntu

почти 13 лет назад

The copy_to_user_auth function in net/xfrm/xfrm_user.c in the Linux kernel before 3.6 uses an incorrect C library function for copying a string, which allows local users to obtain sensitive information from kernel heap memory by leveraging the CAP_NET_ADMIN capability.