漏洞信息详情
Linux Kernel ‘mmc_ioctl_cdrom_read_data()’ 函数本地信息泄露漏洞
- CNNVD编号:CNNVD-201306-122
- 危害等级: 低危
- CVE编号: CVE-2013-2164
- 漏洞类型: 信息泄露
- 发布时间: 2013-06-07
- 威胁类型: 本地
- 更新时间: 2021-07-16
- 厂 商: linux
- 漏洞来源: Jonathan Salwan
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 3.10及之前的版本中的drivers/cdrom/cdrom.c中的‘mmc_ioctl_cdrom_read_data’函数中存在漏洞。本地攻击者可通过在发生故障的CD-ROM驱动器上的读操作,利用该漏洞获得来自内核内存的敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=973100
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2013/06/10/9
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1166.HTML
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2766
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-12/msg00129.HTML
来源:DEBIAN
链接:https://www.debian.org/security/2013/dsa-2766
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=973100
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1645.HTML
来源:CONFIRM
链接:http://git.kernel.org/cgit/linux/kernel/git/next/linux-next.git/commit/drivers/cdrom/cdrom.c?id=050e4b8fb7cdd7096c987a9cd556029c622c7fe2
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1913-1
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1941-1
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1912-1
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1942-1
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00003.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00004.HTML
受影响实体
- Linux Linux_kernel:3.2.26
- Linux Linux_kernel:3.0.67
- Linux Linux_kernel:3.0.66
- Linux Linux_kernel:3.2.25
- Linux Linux_kernel:3.0.22
补丁
- linux-3.10.1
评论