漏洞信息详情
Linux kernel net/core/ethtool.c信息泄露漏洞
- CNNVD编号:CNNVD-201107-208
- 危害等级: 中危
- CVE编号: CVE-2010-4655
- 漏洞类型: 信息泄露
- 发布时间: 2011-07-19
- 威胁类型: 本地
- 更新时间: 2011-07-19
- 厂 商: linux
- 漏洞来源:
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 2.6.36之前版本中的net/core/ethtool.c不能初始化某些数据结构。本地用户可利用ethtool输入输出调用的CAP_NET_ADMIN性能获取内核堆内存中的潜在敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://wiki.openvz.org/Download/kernel/rhel5/028stab085.2
参考网址
来源: MLIST
名称: [linux-kernel] 20101007 [PATCH] net: clear heap allocations for privileged ethtool actions
链接:https://lkml.org/lkml/2010/10/7/297
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=672428
来源: BID
名称: 45972
链接:http://www.securityfocus.com/bid/45972
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36
来源: MLIST
名称: [oss-security] 20110128 Re: CVE request: linux kernel heap issues
链接:http://openwall.com/lists/oss-security/2011/01/28/1
来源: MLIST
名称: [oss-security] 20110125 Re: CVE request: linux kernel heap issues
链接:http://openwall.com/lists/oss-security/2011/01/25/5
来源: MLIST
名称: [oss-security] 20110125 Re: CVE request: linux kernel heap issues
链接:http://openwall.com/lists/oss-security/2011/01/25/4
来源: MLIST
名称: [oss-security] 20110124 Re: CVE request: linux kernel heap issues
链接:http://openwall.com/lists/oss-security/2011/01/25/3
来源: MLIST
名称: [oss-security] 20110124 CVE request: linux kernel heap issues
链接:http://openwall.com/lists/oss-security/2011/01/24/9
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b00916b189d13a615ff05c9242201135992fcda3
来源:SECUNIA
名称:43363
链接:http://secunia.com/advisories/43363
来源:SECUNIA
名称:43568
链接:http://secunia.com/advisories/43568
来源:SECUNIA
名称:43732
链接:http://secunia.com/advisories/43732
来源:SECUNIA
名称:43762
链接:http://secunia.com/advisories/43762
来源:SECUNIA
名称:43880
链接:http://secunia.com/advisories/43880
来源:SECUNIA
名称:44086
链接:http://secunia.com/advisories/44086
来源:SECUNIA
名称:44514
链接:http://secunia.com/advisories/44514
来源:SECUNIA
名称:44895
链接:http://secunia.com/advisories/44895
来源:SECUNIA
名称:44975
链接:http://secunia.com/advisories/44975
来源:SECUNIA
名称:44991
链接:http://secunia.com/advisories/44991
来源:SECUNIA
名称:45179
链接:http://secunia.com/advisories/45179
受影响实体
- Linux Linux_kernel:2.6.16.62
- Linux Linux_kernel:2.6.16.7
- Linux Linux_kernel:2.6.16.3
- Linux Linux_kernel:2.6.16.1
- Linux Linux_kernel:2.6.16.2
补丁
- Linux kernel net/core/ethtool.c信息泄露漏洞的修复措施
评论