Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.37_f594963d, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.21-0.1.2)
kernel-default
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, E11SP0 - 0, E11SP0 - 2.6.27.21-0.1.2, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.21-0.1.2)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, E11SP0 - 0, E11SP0 - 2.6.27.21-0.1.2, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.21-0.1.2)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS10r3 - 0, OS10r3 - 2.6.22.19-0.4)
Linux Kernel
(Unknown)
Описание
Функция sock_getsockopt в net/core/sock.c в Linux kernel не инициализирует некоторые члены структуры, что позволяет локальным пользователям получить важные данные из памяти ядра, используя запрос SO_BSDCOMPAT getsockopt.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://bugzilla.redhat.com/486305
http://www.kernel.org/
http://bugzilla.redhat.com/486305
Ссылки
http://bugzilla.redhat.com/486305
BID (33846): http://www.securityfocus.com/bid/33846
XF (kernel-sock-information-disclosure(48847)): http://xforce.iss.net/xforce/xfdb/48847
BID (33846): http://www.securityfocus.com/bid/33846
XF (kernel-sock-information-disclosure(48847)): http://xforce.iss.net/xforce/xfdb/48847