Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость существует в net/ipv4/netfilter/ip_tables.c в реализации IPv4 в ядре Linux из-за отсутствия символа '\0' в конце строки данных в значениях элементов структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить конфиденциальную информацию из памяти ядра, используя привилегии CAP_NET_ADMIN для отправки специально сформированного запроса с последующим считыванием аргумента, содержащегося в возникающем процессе modprobe.
Как исправить
Используйте рекомендации производителя.
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=689327): https://bugzilla.redhat.com/show_bug.cgi?id=689327
MLIST ([oss-security] 20110321 Re: CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/21/4
MLIST ([oss-security] 20110321 Re: CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/21/1
MLIST ([oss-security] 20110318 CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/18/15
MLIST ([linux-kernel] 20110310 [PATCH] ipv4: netfilter: ip_tables: fix infoleak to userspace): http://marc.info/?l=linux-kernel&m=129978077609894&w=2
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=78b79876761b86653df89c48a7010b5cbd41a84a): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=78b79876761b86653df89c48a7010b5cbd41a84a
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
SREASON (8283): http://securityreason.com/securityalert/8283
SREASON (8278): http://securityreason.com/securityalert/8278
Источник: CVE
Наименование: CVE-2011-1171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1171
MLIST ([oss-security] 20110321 Re: CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/21/4
MLIST ([oss-security] 20110321 Re: CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/21/1
MLIST ([oss-security] 20110318 CVE request: kernel: netfilter & econet infoleaks): http://www.openwall.com/lists/oss-security/2011/03/18/15
MLIST ([linux-kernel] 20110310 [PATCH] ipv4: netfilter: ip_tables: fix infoleak to userspace): http://marc.info/?l=linux-kernel&m=129978077609894&w=2
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=78b79876761b86653df89c48a7010b5cbd41a84a): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=78b79876761b86653df89c48a7010b5cbd41a84a
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
SREASON (8283): http://securityreason.com/securityalert/8283
SREASON (8278): http://securityreason.com/securityalert/8278
Источник: CVE
Наименование: CVE-2011-1171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1171