Linux Kernel \'mp_get_count()\' 本地信息泄露漏洞
信息来源:Fabian Yamaguchi 发表日期:2013-11-01 14:14:00
Linux Kernel是Linux操作系统的内核。
Linux kernel的drivers/staging/sb105x/sb_pci_mp.c:存在内核内存泄漏漏洞,本地攻击者通过未初始化的结构成员,利用此漏洞可获取敏感信息。
BUGTRAQ-ID:63519
CVE-ID:2013-4516
受影响系统:
Linux kernel 3.x
Linux kernel 2.6.x
解决办法:安装厂商补丁
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
参考信息:
http://seclists.org/oss-sec/2013/q4/232