CVE-2013-7263

Опубликовано: 18 нояб. 2013

Источник: redhat

CVSS2: 2.1

EPSS Низкий

Уязвимость раскрытия чувствительной информации из стека ядра Linux через системные вызовы "recvfrom", "recvmmsg" или "recvmsg"

Описание

Обнаружена уязвимость в ядре Linux, связанная с обновлением определённых значений длины до того, как будут инициализированы связанные структуры данных. Это позволяет локальным пользователям получить доступ к чувствительной информации из памяти стека ядра через системные вызовы:

recvfrom
recvmmsg
recvmsg

Проблема затрагивает файлы:

net/ipv4/ping.c
net/ipv4/raw.c
net/ipv4/udp.c
net/ipv6/raw.c
net/ipv6/udp.c

Затронутые версии ПО

Ядро Linux до версии 3.12.4

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2014:0285	12.03.2014
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:0159	11.02.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0439	28.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1035875Kernel: net: leakage of uninitialized memory to user-space via recv syscalls

EPSS

Процентиль: 8%

0.00032

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2013-7263

ubuntu

больше 11 лет назад

The Linux kernel before 3.12.4 updates certain length values before ensuring that associated data structures have been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call, related to net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c, and net/ipv6/udp.c.