BDU:2016-01580: Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации

Описание уязвимости Уязвимость функции sk_run_filter (net/core/filter.c) ядра операционной системы Linux связана с отсутствием проверки правильности инициализации памяти перед выполнением инструкций BPF_S_LD_MEM и BPF_S_LDX_MEM. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальной информации из стека памяти ядра с помощью специально сформированного socket-фильтра
Вендор Сообщество свободного программного обеспечения
Наименование ПО Linux
Версия ПО
  • до 2.6.36.2
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 30.12.2010
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
https://bugzilla.redhat.com/show_bug.cgi?id=651698
http://www.spinics.net/lists/netdev/msg146361.html
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=57fe93b374a6b8711995c2d466c502af9f3a08bb
http://www.vupen.com/english/advisories/2011/0375
http://www.vupen.com/english/advisories/2011/0298
http://www.vupen.com/english/advisories/2011/0168
http://www.vupen.com/english/advisories/2011/0124
http://www.vupen.com/english/advisories/2011/0012
http://www.vupen.com/english/advisories/2010/3321
http://www.vmware.com/security/advisories/VMSA-2011-0012.html
http://www.securityfocus.com/bid/44758
http://www.securityfocus.com/archive/1/archive/1/520102/100/0/threaded
http://www.securityfocus.com/archive/1/514845
http://www.securityfocus.com/archive/1/514705
http://www.redhat.com/support/errata/RHSA-2011-0162.html
http://www.redhat.com/support/errata/RHSA-2011-0017.html
http://www.redhat.com/support/errata/RHSA-2011-0007.html
http://www.redhat.com/support/errata/RHSA-2010-0958.html
http://www.mandriva.com/security/advisories?name=MDVSA-2011:029
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36.2
http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00004.html
http://lists.grok.org.uk/pipermail/full-disclosure/2010-November/077321.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052513.html
https://exploit-db.com/exploits/34987/
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения