Уязвимость раскрытия чувствительной информации из памяти ядра Linux через функцию "ipx_recvmsg"
Описание
Обнаружена уязвимость в функции ipx_recvmsg в файле net/ipx/af_ipx.c ядра Linux. Проблема заключается в том, что функция обновляет определённое значение длины без проверки инициализации связанной структуры данных. Это позволяет локальным пользователям получить доступ к чувствительной информации из памяти ядра через системные вызовы:
recvfromrecvmmsgrecvmsg
Затронутые версии ПО
- Ядро Linux до версии 3.12.4
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 6 | kernel | Affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
2.1 Low
CVSS2
Связанные уязвимости
The ipx_recvmsg function in net/ipx/af_ipx.c in the Linux kernel before 3.12.4 updates a certain length value without ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.
The ipx_recvmsg function in net/ipx/af_ipx.c in the Linux kernel before 3.12.4 updates a certain length value without ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.
The ipx_recvmsg function in net/ipx/af_ipx.c in the Linux kernel befor ...
The ipx_recvmsg function in net/ipx/af_ipx.c in the Linux kernel before 3.12.4 updates a certain length value without ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.
EPSS
2.1 Low
CVSS2