漏洞详情
CNVD编号 | CNVD-2017-06740 |
---|---|
漏洞标题 | Linux kernel信息泄露漏洞(CNVD-2017-06740) |
严重等级 | 中 |
影响产品 | Linux Kernel <2.6.24 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-25 |
公开时间 | 2017-05-17 |
发现者 | Petter Reinholdtsen |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.linuxgrill.com/anonymous/kernel/v2.6/ChangeLog-2.6.24 |
漏洞描述 | Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 驱动程序/media/video/videobuf-vmalloc.c在2.6.24之前的Linux内核不会初始化videobuf_mapping数据结构存在信息泄露漏洞,允许本地用户通过未指定的向量触发不正确的计数值和videobuf泄露。 |
返回漏洞库首页