Уязвимость некорректного использования функции "get_dumpable" в ядре Linux, позволяющая обойти ограничения ptrace или получить доступ к чувствительной информации из регистров IA64
Описание
Обнаружена уязвимость в интерпретации возвращаемого значения функции get_dumpable в подсистеме ptrace ядра Linux. Проблема связана с файлами kernel/ptrace.c и arch/ia64/include/asm/processor.h. Когда параметр fs.suid_dumpable был установлен в значение 2, непривилегированный локальный пользователь мог использовать эту уязвимость для обхода предполагаемых ограничений ptrace и получения потенциально чувствительной информации из регистров IA64 через специально созданное приложение.
Затронутые версии ПО
- Ядро Linux до версии 3.12.2
Тип уязвимости
- Обход ограничений
- Раскрытие информации
Дополнительная информация
Статус:
1.9 Low
CVSS2
Связанные уязвимости
The Linux kernel before 3.12.2 does not properly use the get_dumpable function, which allows local users to bypass intended ptrace restrictions or obtain sensitive information from IA64 scratch registers via a crafted application, related to kernel/ptrace.c and arch/ia64/include/asm/processor.h.
The Linux kernel before 3.12.2 does not properly use the get_dumpable function, which allows local users to bypass intended ptrace restrictions or obtain sensitive information from IA64 scratch registers via a crafted application, related to kernel/ptrace.c and arch/ia64/include/asm/processor.h.
The Linux kernel before 3.12.2 does not properly use the get_dumpable ...
The Linux kernel before 3.12.2 does not properly use the get_dumpable function, which allows local users to bypass intended ptrace restrictions or obtain sensitive information from IA64 scratch registers via a crafted application, related to kernel/ptrace.c and arch/ia64/include/asm/processor.h.
Уязвимость операционной системы Linux, приводящая к раскрытию информации
1.9 Low
CVSS2