Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость существует в net/ipv4/netfilter/arp_tables.c в реализации IPv4 в ядре Linux из-за отсутствия символа '\0' в конце строки данных в значениях элементов структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить конфиденциальную информацию из памяти ядра, используя привилегии CAP_NET_ADMIN для отправки специально сформированного запроса с последующим считыванием аргумента, содержащегося в возникающем процессе modprobe.
Как исправить
Используйте рекомендации производителя.
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=689321): https://bugzilla.redhat.com/show_bug.cgi?id=689321
MLIST ([oss-security] 20110321 Re: CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/21/4
MLIST ([oss-security] 20110321 Re: CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/21/1
MLIST ([oss-security] 20110318 CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/18/15
MLIST ([netfilter-devel] 20110310 [PATCH] ipv4: netfilter: arp_tables: fix infoleak to userspace): http://marc.info/?l=netfilter-devel&m=129978081009955&w=2
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=42eab94fff18cb1091d3501cd284d6bd6cc9c143): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=42eab94fff18cb1091d3501cd284d6bd6cc9c143
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
SREASON (8282): http://securityreason.com/securityalert/8282
SREASON (8278): http://securityreason.com/securityalert/8278
MLIST ([oss-security] 20110321 Re: CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/21/4
MLIST ([oss-security] 20110321 Re: CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/21/1
MLIST ([oss-security] 20110318 CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/18/15
MLIST ([netfilter-devel] 20110310 [PATCH] ipv4: netfilter: arp_tables: fix infoleak to userspace): http://marc.info/?l=netfilter-devel&m=129978081009955&w=2
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=42eab94fff18cb1091d3501cd284d6bd6cc9c143): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=42eab94fff18cb1091d3501cd284d6bd6cc9c143
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
SREASON (8282): http://securityreason.com/securityalert/8282
SREASON (8278): http://securityreason.com/securityalert/8278
