Уязвимость раскрытия чувствительной информации в функции "mmc_ioctl_cdrom_read_data" в ядре Linux через операцию чтения на неисправном CD-ROM-дисководе
Описание
Обнаружена уязвимость в функции mmc_ioctl_cdrom_read_data в файле drivers/cdrom/cdrom.c ядра Linux. Проблема позволяет локальным пользователям получить доступ к чувствительной информации из памяти ядра через операцию чтения на неисправном CD-ROM-дисководе.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise MRG 2
Возможные будущие обновления ядра для Red Hat Enterprise Linux 5, 6 и Red Hat Enterprise MRG 2 могут устранить данную проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.10
Тип уязвимости
Раскрытие чувствительной информации (из памяти ядра)
Дополнительная информация
Статус:
EPSS
1 Low
CVSS2
Связанные уязвимости
The mmc_ioctl_cdrom_read_data function in drivers/cdrom/cdrom.c in the Linux kernel through 3.10 allows local users to obtain sensitive information from kernel memory via a read operation on a malfunctioning CD-ROM drive.
The mmc_ioctl_cdrom_read_data function in drivers/cdrom/cdrom.c in the Linux kernel through 3.10 allows local users to obtain sensitive information from kernel memory via a read operation on a malfunctioning CD-ROM drive.
The mmc_ioctl_cdrom_read_data function in drivers/cdrom/cdrom.c in the ...
The mmc_ioctl_cdrom_read_data function in drivers/cdrom/cdrom.c in the Linux kernel through 3.10 allows local users to obtain sensitive information from kernel memory via a read operation on a malfunctioning CD-ROM drive.
ELSA-2013-2546: Unbreakable Enterprise Kernel security and bug fix update (IMPORTANT)
EPSS
1 Low
CVSS2