CVE-2012-6542

Опубликовано: 15 авг. 2012

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Уязвимость раскрытия чувствительной информации из стека ядра в функции "llc_ui_getname" из файла "net/llc/af_llc.c" в ядре Linux, вызванная некорректным возвращаемым значением

Описание

Обнаружена уязвимость в функции llc_ui_getname из файла net/llc/af_llc.c в ядре Linux. В определённых случаях функция возвращает некорректное значение, что позволяет локальным пользователям получать чувствительную информацию из памяти стека ядра через специально созданное приложение, использующее неинициализированный указатель в качестве аргумента.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise MRG 2.

Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise Linux 6. Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить эту проблему.

Затронутые версии ПО

Ядро Linux до версии 3.6

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2013:0747	16.04.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=922322Kernel: llc: information leak via getsockname

EPSS

Процентиль: 26%

0.00088

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2012-6542

ubuntu

больше 12 лет назад

The llc_ui_getname function in net/llc/af_llc.c in the Linux kernel before 3.6 has an incorrect return value in certain circumstances, which allows local users to obtain sensitive information from kernel stack memory via a crafted application that leverages an uninitialized pointer argument.