Linux Kernel net/子系统ax25_getname函数本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1177350 漏洞类型 信息泄露
发布时间 2011-01-06 更新时间 2020-08-12
CVE编号 CVE-2010-3875 CNNVD-ID CNNVD-201101-004
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
https://cxsecurity.com/issue/WLB-2011010117
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201101-004
|漏洞详情
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37-rc2之前版本中的net/ax25/af_ax25.c文件中的ax25_getname函数没有初始化某个结构体。本地用户可以通过读取该结构体的拷贝,从内核栈内存中获取潜在敏感信息。
|漏洞EXP

Sometimes ax25_getname() doesn't initialize all members of fsa_digipeater
field of fsa struct.  This structure is then copied to userland.  It leads to
leaking of contents of kernel stack memory.  We have to initialize them to zero.

Signed-off-by: Vasiliy Kulikov <segooon@gmail.com>
---
 net/ax25/af_ax25.c |    1 +
 1 files changed, 1 insertions(+), 0 deletions(-)

diff --git a/net/ax25/af_ax25.c b/net/ax25/af_ax25.c
index 26eaebf..a324d83 100644
--- a/net/ax25/af_ax25.c
+++ b/net/ax25/af_ax25.c
@@ -1392,6 +1392,7 @@ static int ax25_getname(struct socket *sock, struct sockaddr *uaddr,
 	ax25_cb *ax25;
 	int err = 0;
 
+	memset(&fsa->fsa_digipeater, 0, sizeof(fsa->fsa_digipeater));
 	lock_sock(sk);
 	ax25 = ax25_sk(sk);
 
-- 
1.7.0.4

--
To unsubscribe from this list: send the line "unsubscribe netdev" in
the body of a message to majordomo@vger.kernel.org
More majordomo info at  http://vger.kernel.org/majordomo-info.html
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=649713
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.37-rc2
来源:MLIST
名称:[oss-security]20101104Re:CVErequest:kernelstackinfoleaks
链接:http://openwall.com/lists/oss-security/2010/11/04/5
来源:MLIST
名称:[oss-security]20101102CVErequest:kernelstackinfoleaks
链接:http://openwall.com/lists/oss-security/2010/11/02/7
来源:MLIST
名称:[netdev]20101031[PATCH1/3]net:ax25:fixinformationleaktouserland
链接:http://marc.info/?l=linux-netdev&m=128854507120898&w=2
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fe10ae53384e48c51996941b7720ee16995cbcb7
来源:NSFOCUS
名称:15974
链接:http://www.nsfocus.net/vulndb/15974