Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-2237

Опубликовано: 18 фев. 2013
Источник: redhat
CVSS2: 1.7
EPSS Низкий

Уязвимость раскрытия чувствительной информации в функции "key_notify_policy_flush" в ядре Linux, вызванная неправильной инициализацией элемента структуры

Описание

Обнаружена уязвимость в функции key_notify_policy_flush в файле net/key/af_key.c в ядре Linux. Функция не инициализирует определённый элемент структуры, что позволяет локальным пользователям получать чувствительную информацию из памяти кучи ядра путём чтения широковещательного сообщения из интерфейса notify_policy сокета IPSec (key_socket).

Заявление

Данная проблема затрагивает версии ядра Linux, поставляемые с:

  • Red Hat Enterprise MRG 2

Возможные будущие обновления ядра для Red Hat Enterprise MRG 2 могут устранить эту проблему.

Для Red Hat Enterprise Linux 5 данная проблема была устранена через обновление безопасности RHSA-2013:1166.

Для Red Hat Enterprise Linux 6 данная проблема была устранена через обновление безопасности RHSA-2013:1173.

Затронутые версии ПО

  • Ядро Linux до версии 3.9

Тип уязвимости

Раскрытие чувствительной информации

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=981220Kernel: net: af_key: initialize satype in key_notify_policy_flush

EPSS

Процентиль: 25%
0.0008
Низкий

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2237

ubuntu
около 12 лет назад

The key_notify_policy_flush function in net/key/af_key.c in the Linux kernel before 3.9 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory by reading a broadcast message from the notify_policy interface of an IPSec key_socket.

nvd логотип

CVE-2013-2237

nvd
около 12 лет назад

The key_notify_policy_flush function in net/key/af_key.c in the Linux kernel before 3.9 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory by reading a broadcast message from the notify_policy interface of an IPSec key_socket.

debian логотип

CVE-2013-2237

debian
около 12 лет назад

The key_notify_policy_flush function in net/key/af_key.c in the Linux ...

github логотип

GHSA-r4hw-p856-q832

github
больше 3 лет назад

The key_notify_policy_flush function in net/key/af_key.c in the Linux kernel before 3.9 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory by reading a broadcast message from the notify_policy interface of an IPSec key_socket.

oracle-oval логотип

ELSA-2013-2542

oracle-oval
около 12 лет назад

ELSA-2013-2542: unbreakable enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 25%
0.0008
Низкий

1.7 Low

CVSS2