漏洞信息详情

Linux kernel 资源管理错误漏洞

• CNNVD编号：CNNVD-201306-132
• 危害等级： 低危
  
• CVE编号： CVE-2013-2147
• 漏洞类型： 资源管理错误
• 发布时间： 2013-06-08
• 威胁类型： 本地
• 更新时间： 2013-06-08
• 厂        商： suse
• 漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞，该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPCIINFO命令与drivers/block/cpqarray.c中的‘ida_locked_ioctl’函数有关或(2)/dev/cciss设备特制的CCISS_PASSTHRU32命令与drivers/block/cciss.c中的‘cciss_ioctl32_passthru’函数相关，利用该漏洞获得来自内核内存的敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openwall.com/lists/oss-security/2013/06/05/25

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=971242

来源: MLIST

名称: [oss-security] 20130605 Re: CVE request: kernel: cpqarray/c: info leak in ida_locked_ioctl()

链接:http://www.openwall.com/lists/oss-security/2013/06/05/25

来源: MLIST

名称: [linux-kernel] 20130603 [patch] cpqarray: info leak in ida_locked_ioctl()

链接:http://lkml.org/lkml/2013/6/3/131

来源: MLIST

名称: [linux-kernel] 20130603 [patch] cciss: info leak in cciss_ioctl32_passthru()

链接:http://lkml.org/lkml/2013/6/3/127

受影响实体

• Suse Linux_enterprise_server:10:Sp4  

补丁

• linux-3.9.5