Уязвимость раскрытия чувствительной информации из ядра кучи в функции "udf_encode_fh" файла "fs/udf/namei.c" в ядре Linux, вызванная неправильной инициализацией элемента структуры
Описание
Обнаружена уязвимость в функции udf_encode_fh в файле fs/udf/namei.c в ядре Linux. Определённый элемент структуры не инициализируется должным образом, что позволяет локальным пользователям получать чувствительную информацию из памяти кучи ядра (kernel heap memory) через специально созданное приложение.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2.
Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6. Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.6
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| OpenStack 3 for RHEL 6 | kernel | Fixed | RHSA-2013:1080 | 16.07.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1051 | 16.07.2013 |
Показывать по
Дополнительная информация
Статус:
1.9 Low
CVSS2
Связанные уязвимости
The udf_encode_fh function in fs/udf/namei.c in the Linux kernel before 3.6 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory via a crafted application.
The udf_encode_fh function in fs/udf/namei.c in the Linux kernel before 3.6 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory via a crafted application.
The udf_encode_fh function in fs/udf/namei.c in the Linux kernel befor ...
The udf_encode_fh function in fs/udf/namei.c in the Linux kernel before 3.6 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory via a crafted application.
ELSA-2013-2537: unbreakable enterprise kernel security update (MODERATE)
1.9 Low
CVSS2