Уязвимость раскрытия чувствительной информации в функции "do_tkill" в ядре Linux, вызванная отсутствием инициализации структуры данных
Описание
Обнаружена уязвимость в функции do_tkill в файле kernel/signal.c в ядре Linux. Проблема заключается в том, что определённая структура данных не инициализируется должным образом. Это позволяет локальным пользователям получить доступ к чувствительной информации из памяти ядра через специально созданное приложение, выполняющее системный вызов (1) tkill или (2) tgkill.
Затронутые версии ПО
- Ядро Linux до версии 3.8.9
Тип уязвимости
Раскрытие чувствительной информации
Дополнительная информация
Статус:
2.1 Low
CVSS2
Связанные уязвимости
The do_tkill function in kernel/signal.c in the Linux kernel before 3.8.9 does not initialize a certain data structure, which allows local users to obtain sensitive information from kernel memory via a crafted application that makes a (1) tkill or (2) tgkill system call.
The do_tkill function in kernel/signal.c in the Linux kernel before 3.8.9 does not initialize a certain data structure, which allows local users to obtain sensitive information from kernel memory via a crafted application that makes a (1) tkill or (2) tgkill system call.
The do_tkill function in kernel/signal.c in the Linux kernel before 3. ...
The do_tkill function in kernel/signal.c in the Linux kernel before 3.8.9 does not initialize a certain data structure, which allows local users to obtain sensitive information from kernel memory via a crafted application that makes a (1) tkill or (2) tgkill system call.
ELSA-2013-2589: unbreakable enterprise kernel security update (IMPORTANT)
2.1 Low
CVSS2