Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость существует в подсистеме bluetooth в ядре Linux из-за некорректной инициализации структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированный системный вызов getsockopt; данная уязвимость связана с функцией l2cap_sock_getsockopt_old в net/bluetooth/l2cap_sock.c и функцией rfcomm_sock_getsockopt_old в net/bluetooth/rfcomm/sock.c.
Как исправить
Используйте рекомендации производителя.
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=703019): https://bugzilla.redhat.com/show_bug.cgi?id=703019
MLIST ([oss-security] 20110624 Re: CVE request: kernel: bluetooth: l2cap and rfcomm: fix 1 byte infoleak to userspace): http://www.openwall.com/lists/oss-security/2011/06/24/3
MLIST ([oss-security] 20110624 CVE request: kernel: bluetooth: l2cap and rfcomm: fix 1 byte infoleak to userspace): http://www.openwall.com/lists/oss-security/2011/06/24/2
MLIST ([linux-bluetooth] 20110508 Bluetooth: l2cap and rfcomm: fix 1 byte infoleak to userspace.): http://permalink.gmane.org/gmane.linux.bluez.kernel/12909
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8d03e971cf403305217b8e62db3a2e5ad2d6263f): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8d03e971cf403305217b8e62db3a2e5ad2d6263f
CONFIRM (http://www.kernel.org/pub/linux/kernel/v3.0/testing/ChangeLog-3.0-rc4): http://www.kernel.org/pub/linux/kernel/v3.0/testing/ChangeLog-3.0-rc4
SECTRACK (1025778): http://securitytracker.com/id?1025778
MLIST ([oss-security] 20110624 Re: CVE request: kernel: bluetooth: l2cap and rfcomm: fix 1 byte infoleak to userspace): http://www.openwall.com/lists/oss-security/2011/06/24/3
MLIST ([oss-security] 20110624 CVE request: kernel: bluetooth: l2cap and rfcomm: fix 1 byte infoleak to userspace): http://www.openwall.com/lists/oss-security/2011/06/24/2
MLIST ([linux-bluetooth] 20110508 Bluetooth: l2cap and rfcomm: fix 1 byte infoleak to userspace.): http://permalink.gmane.org/gmane.linux.bluez.kernel/12909
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8d03e971cf403305217b8e62db3a2e5ad2d6263f): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8d03e971cf403305217b8e62db3a2e5ad2d6263f
CONFIRM (http://www.kernel.org/pub/linux/kernel/v3.0/testing/ChangeLog-3.0-rc4): http://www.kernel.org/pub/linux/kernel/v3.0/testing/ChangeLog-3.0-rc4
SECTRACK (1025778): http://securitytracker.com/id?1025778