Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-2234

Опубликовано: 26 июн. 2013
Источник: redhat
CVSS2: 1.7

Уязвимость раскрытия чувствительной информации в функциях "key_notify_sa_flush" и "key_notify_policy_flush" в ядре Linux, вызванная неправильной инициализацией элементов структуры

Описание

Обнаружена уязвимость в функциях (1) key_notify_sa_flush и (2) key_notify_policy_flush в файле net/key/af_key.c в ядре Linux. Эти функции не инициализируют определённые элементы структуры, что позволяет локальным пользователям получать чувствительную информацию из памяти кучи ядра путём чтения широковещательного сообщения из интерфейса уведомлений сокета IPSec (key_socket).

Заявление

Данная проблема затрагивает версии ядра Linux, поставляемые с:

  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise MRG 2

Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить эту проблему.

Для Red Hat Enterprise Linux 5 данная проблема была устранена через обновление безопасности RHSA-2013:1166 (ссылка).

Затронутые версии ПО

  • Ядро Linux до версии 3.10

Тип уязвимости

Раскрытие чувствительной информации

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=980995Kernel: net: information leak in AF_KEY notify

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2234

ubuntu
около 12 лет назад

The (1) key_notify_sa_flush and (2) key_notify_policy_flush functions in net/key/af_key.c in the Linux kernel before 3.10 do not initialize certain structure members, which allows local users to obtain sensitive information from kernel heap memory by reading a broadcast message from the notify interface of an IPSec key_socket.

nvd логотип

CVE-2013-2234

nvd
около 12 лет назад

The (1) key_notify_sa_flush and (2) key_notify_policy_flush functions in net/key/af_key.c in the Linux kernel before 3.10 do not initialize certain structure members, which allows local users to obtain sensitive information from kernel heap memory by reading a broadcast message from the notify interface of an IPSec key_socket.

debian логотип

CVE-2013-2234

debian
около 12 лет назад

The (1) key_notify_sa_flush and (2) key_notify_policy_flush functions ...

github логотип

GHSA-38qj-gfvh-c5q6

github
больше 3 лет назад

The (1) key_notify_sa_flush and (2) key_notify_policy_flush functions in net/key/af_key.c in the Linux kernel before 3.10 do not initialize certain structure members, which allows local users to obtain sensitive information from kernel heap memory by reading a broadcast message from the notify interface of an IPSec key_socket.

oracle-oval логотип

ELSA-2013-2546

oracle-oval
около 12 лет назад

ELSA-2013-2546: Unbreakable Enterprise Kernel security and bug fix update (IMPORTANT)

1.7 Low

CVSS2