Информационная безопасность
[RU] switch to English


Многочисленыне уязвимости безопасности в ядре Linux
Опубликовано:12 марта 2009 г.
Источник:
SecurityVulns ID:9731
Тип:локальная
Уровень опасности:
5/10
Описание:Утечка информации через getsockopt(), возможность сброса статистики в skfp_ioctl.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2009-0676 (The sock_getsockopt function in net/core/sock.c in the Linux kernel before 2.6.28.6 does not initialize a certain structure member, which allows local users to obtain potentially sensitive information from kernel memory via an SO_BSDCOMPAT getsockopt request.)
 CVE-2009-0675 (The skfp_ioctl function in drivers/net/skfp/skfddi.c in the Linux kernel before 2.6.28.6 permits SKFP_CLR_STATS requests only when the CAP_NET_ADMIN capability is absent, instead of when this capability is present, which allows local users to reset the driver statistics, related to an "inverted logic" issue.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:071 ] kernel (12.03.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород