Linux Kernel 'net/sched/act_police.c' 文件内存本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1178640 漏洞类型 资源管理错误
发布时间 2010-08-21 更新时间 2020-08-12
CVE编号 CVE-2010-2942 CNNVD-ID CNNVD-201009-214
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-214
|漏洞详情
Linux Kernel是开源操作系统Linux所使用的内核。 Linux kernel 2.6.36-rc2之前版本的网络排队功能中的actions实施在执行dump操作时不能正确初始化某些结构体成员。本地用户可以借助涉及(1)net/sched/act_gact.c文件中的tcf_gact_dump函数,(2)net/sched/act_mirred.c文件中的tcf_mirred_dump函数,(3)net/sched/act_nat.c文件中的tcf_nat_dump函数,(4)net/sched/act_simple.c文件中的tcf_simp_dump函数和(5)net/sched/act_skbedit.c文件中的tcf_skbedit_dump函数的有关向量,从内核内存中获取潜在的敏感信息。
|参考资料

来源:patchwork.ozlabs.org
链接:http://patchwork.ozlabs.org/patch/61857/
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=1c40be12f7d8ca1d387510d39787b12e512a7ce8
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=624903
来源:BID
名称:42529
链接:http://www.securityfocus.com/bid/42529
来源:MLIST
名称:[oss-security]20100819Re:CVErequest-kernel:netschedmemleak
链接:http://www.openwall.com/lists/oss-security/2010/08/19/4
来源:MLIST
名称:[oss-security]20100818CVErequest-kernel:netschedmemleak
链接:http://www.openwall.com/lists/oss-security/2010/08/18/1
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.36-rc2