CVE-2012-6547

Опубликовано: 15 авг. 2012

Источник: redhat

CVSS2: 1.7

Уязвимость раскрытия чувствительной информации из стека ядра в функции "__tun_chr_ioctl" драйвера "tun.c" в ядре Linux, вызванная неправильной инициализацией определённой структуры

Описание

Обнаружена уязвимость в функции __tun_chr_ioctl в файле drivers/net/tun.c в ядре Linux. Некоторая структура данных не инициализируется должным образом, что позволяет локальным пользователям получать чувствительную информацию из стека памяти ядра через специально созданное приложение.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise MRG 2.

Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise Linux 6.

Затронутые версии ПО

Ядро Linux до версии 3.6

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2013:0747	16.04.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0744	23.04.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=922344Kernel: net/tun: ioctl() based information leaks

1.7 Low

CVSS2

Связанные уязвимости

CVE-2012-6547

ubuntu

больше 12 лет назад

The __tun_chr_ioctl function in drivers/net/tun.c in the Linux kernel before 3.6 does not initialize a certain structure, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.