CVE-2013-2635

Опубликовано: 09 мар. 2013

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Уязвимость раскрытия чувствительной информации в функции "rtnl_fill_ifinfo" из файла "net/core/rtnetlink.c" ядра Linux, вызванная отсутствием инициализации элемента структуры

Описание

Обнаружена уязвимость в функции rtnl_fill_ifinfo из файла net/core/rtnetlink.c ядра Linux. Проблема заключается в том, что определённый элемент структуры не инициализируется должным образом, что позволяет локальным пользователям получать доступ к чувствительной информации из стековой памяти ядра через специально созданное приложение.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.

Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить эту проблему.

Затронутые версии ПО

Ядро Linux до версии 3.8.4

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
OpenStack 3 for RHEL 6	kernel	Fixed	RHSA-2013:1080	16.07.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1051	16.07.2013
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:0829	20.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=924690kernel: Information leak in the RTNETLINK component

EPSS

Процентиль: 8%

0.00031

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2013-2635

ubuntu

больше 12 лет назад

The rtnl_fill_ifinfo function in net/core/rtnetlink.c in the Linux kernel before 3.8.4 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.