• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Уязвимость существует в функции osf_partition в fs/partitions/osf.c в ядре Linux из-за некорректной обработки недопустимого количества разделов. Эксплуатация данной уязвимости позволяет локальному пользователю получить доступ к конфиденциальной информации из динамической памяти ядра, используя обработку таблицы разделов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0833.html
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=688021): https://bugzilla.redhat.com/show_bug.cgi?id=688021
MLIST ([mm-commits] 20110314 + fs-partitions-osfc-corrupted-osf-partition-table-can-cause-information-disclosure.patch added to -mm tree): http://www.spinics.net/lists/mm-commits/msg82737.html
MLIST ([oss-security] 20110315 CVE Request: kernel: fs/partitions: Corrupted OSF partition table can cause information disclosure): http://openwall.com/lists/oss-security/2011/03/15/9
MLIST ([oss-security] 20110315 Re: CVE Request: kernel: fs/partitions: Corrupted OSF partition table can cause information disclosure): http://openwall.com/lists/oss-security/2011/03/15/14
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1eafbfeb7bdf59cfe173304c76188f3fd5f1fd05): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1eafbfeb7bdf59cfe173304c76188f3fd5f1fd05
BID (46878): http://www.securityfocus.com/bid/46878
BUGTRAQ (20110317 [PRE-SA-2011-02] Information disclosure vulnerability in the OSF partition handling code of the Linux kernel): http://www.securityfocus.com/archive/1/517050
MISC (http://www.pre-cert.de/advisories/PRE-SA-2011-02.txt): http://www.pre-cert.de/advisories/PRE-SA-2011-02.txt
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38
SECTRACK (1025225): http://securitytracker.com/id?1025225
SREASON (8189): http://securityreason.com/securityalert/8189

Источник: CVE
Наименование: CVE-2011-1163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1163