当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Linux Kernel 'get_bitmap_file()'函数本地信息泄露

     发表日期:2015-12-01 10:16:53

漏洞名称:Linux Kernel 'get_bitmap_file()'函数本地信息泄露漏洞(CVE-2015-5697)
BUGTRAQ ID:76066
CVE ID:CVE-2015-5697
受影响系统:
Linux kernel 〈 4.1.6
详细信息:
 
Linux Kernel是Linux操作系统的内核。
 
 
 
Linux kernel 4.1.6之前版本,drivers/md/md.c内的函数get_bitmap_file未初始化某些位图数据结构,可使本地用户通过GET_BITMAP_FILE ioctl调用,获取内核内存的敏感信息。
 
 
漏洞来源:
Benjamin Randazzo
解决方案:
厂商补丁:
 
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.6
 
 
 
https://github.com/torvalds/linux/commit/b6878d9e03043695dbf3fa1caa6dfc09db225b16
 
 
 
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b6878d9e03043695dbf3fa1caa6dfc09db225b16
 
 
 
https://bugzilla.redhat.com/show_bug.cgi?id=1249011