Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Функция ecryptfs_write_metadata_to_contents в eCryptfs в Linux kernel использует некорректный размер при записи памяти ядра в файл заголовка eCryptfs, что приводит к ошибке чтения за границами и позволяет локальным пользователям получить доступ к части памяти ядра.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://bugzilla.redhat.com/491254
http://www.kernel.org/
http://bugzilla.redhat.com/491254
Ссылки
BID (34216): http://www.securityfocus.com/bid/34216
OSVDB (52860): http://osvdb.org/52860
XF (linux-kernel-ecryptfs-information-disclosure(49355)): http://xforce.iss.net/xforce/xfdb/49355
http://bugzilla.redhat.com/491254
OSVDB (52860): http://osvdb.org/52860
XF (linux-kernel-ecryptfs-information-disclosure(49355)): http://xforce.iss.net/xforce/xfdb/49355
http://bugzilla.redhat.com/491254