Linux kernel 资源管理错误漏洞

漏洞名称: Linux kernel 资源管理错误漏洞
CNNVD编号: CNNVD-201306-132
发布时间: 2013-06-08
更新时间: 2013-06-08
危害等级: 低危  低危
漏洞类型: 资源管理错误
威胁类型: 本地
CVE编号: CVE-2013-2147

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 
        Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞,该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPCIINFO命令与drivers/block/cpqarray.c中的‘ida_locked_ioctl’函数有关或(2)/dev/cciss设备特制的CCISS_PASSTHRU32命令与drivers/block/cciss.c中的‘cciss_ioctl32_passthru’函数相关,利用该漏洞获得来自内核内存的敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.openwall.com/lists/oss-security/2013/06/05/25

来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=971242 


来源: MLIST 
名称: [oss-security] 20130605 Re: CVE request: kernel: cpqarray/c: info leak in ida_locked_ioctl() 
链接:http://www.openwall.com/lists/oss-security/2013/06/05/25 


来源: MLIST 
名称: [linux-kernel] 20130603 [patch] cpqarray: info leak in ida_locked_ioctl() 
链接:http://lkml.org/lkml/2013/6/3/131 
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/security4399/p/3128142.html