Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-2038

Опубликовано: 17 янв. 2014
Источник: redhat
CVSS2: 3.3

Уязвимость раскрытия чувствительной информации из памяти ядра в функции "nfs_can_extend_write" в Linux

Описание

Обнаружена уязвимость в функции nfs_can_extend_write из файла fs/nfs/write.c в ядре Linux. Функция полагается на делегирование записи для расширения операции записи без выполнения определённой актуальной проверки. Это позволяет локальным пользователям в определённых обстоятельствах получить доступ к чувствительной информации из памяти ядра путём записи в файл в файловой системе NFS, а затем чтения того же файла.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2.

Затронутые версии ПО

  • Ядро Linux до версии 3.13.3

Тип уязвимости

Несанкционированный доступ к чувствительной информации

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 7kernelAffected
Red Hat Enterprise MRG 2realtime-kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2014:032825.03.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1066939kernel: nfs: data leak during extended writes

3.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-2038

ubuntu
почти 12 лет назад

The nfs_can_extend_write function in fs/nfs/write.c in the Linux kernel before 3.13.3 relies on a write delegation to extend a write operation without a certain up-to-date verification, which allows local users to obtain sensitive information from kernel memory in opportunistic circumstances by writing to a file in an NFS filesystem and then reading the same file.

nvd логотип

CVE-2014-2038

nvd
почти 12 лет назад

The nfs_can_extend_write function in fs/nfs/write.c in the Linux kernel before 3.13.3 relies on a write delegation to extend a write operation without a certain up-to-date verification, which allows local users to obtain sensitive information from kernel memory in opportunistic circumstances by writing to a file in an NFS filesystem and then reading the same file.

debian логотип

CVE-2014-2038

debian
почти 12 лет назад

The nfs_can_extend_write function in fs/nfs/write.c in the Linux kerne ...

github логотип

GHSA-h2fp-7rxc-44gq

github
больше 3 лет назад

The nfs_can_extend_write function in fs/nfs/write.c in the Linux kernel before 3.13.3 relies on a write delegation to extend a write operation without a certain up-to-date verification, which allows local users to obtain sensitive information from kernel memory in opportunistic circumstances by writing to a file in an NFS filesystem and then reading the same file.

3.3 Low

CVSS2