Уязвимость раскрытия чувствительной информации в функции "hidp_setup_hid" файла "net/bluetooth/hidp/core.c" в ядре Linux, вызванная некорректным копированием поля имени
Описание
Обнаружена уязвимость в функции hidp_setup_hid в файле net/bluetooth/hidp/core.c в ядре Linux. Поле имени некорректно копируется, что позволяет локальным пользователям получить доступ к чувствительной информации из памяти ядра путём установки длинного имени и выполнения вызова HIDPCONNADD ioctl.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6.
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2.
Затронутые версии ПО
- Ядро Linux до версии 3.7.6
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0744 | 23.04.2013 |
Показывать по
Дополнительная информация
Статус:
1.5 Low
CVSS2
Связанные уязвимости
The hidp_setup_hid function in net/bluetooth/hidp/core.c in the Linux kernel before 3.7.6 does not properly copy a certain name field, which allows local users to obtain sensitive information from kernel memory by setting a long name and making an HIDPCONNADD ioctl call.
The hidp_setup_hid function in net/bluetooth/hidp/core.c in the Linux kernel before 3.7.6 does not properly copy a certain name field, which allows local users to obtain sensitive information from kernel memory by setting a long name and making an HIDPCONNADD ioctl call.
The hidp_setup_hid function in net/bluetooth/hidp/core.c in the Linux ...
The hidp_setup_hid function in net/bluetooth/hidp/core.c in the Linux kernel before 3.7.6 does not properly copy a certain name field, which allows local users to obtain sensitive information from kernel memory by setting a long name and making an HIDPCONNADD ioctl call.
ELSA-2013-2519: Unbreakable Enterprise kernel Security update (IMPORTANT)
1.5 Low
CVSS2