kernel: tcf_fill_node() infoleak due to typo in 9ef1d4c7

The tcffillnode function in net/sched/clsapi.c in the netlink subsystem in the Linux kernel 2.6.x before 2.6.32-rc5, and 2.4.37.6 and earlier, does not initialize a certain tcmpad2 structure member, which might allow local users to obtain sensitive information from kernel memory via unspecified...

Linux Kernel tcf_fill_node函数本地信息泄露漏洞

CVE ID: CVE-2009-3612 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel netlink子系统中net/sched/clsapi.c文件的tcffillnode函数没有初始化某些tcmpad2结构成员，这允许本地用户从内核内存获取敏感信息。 Linux kernel 2.6.x Linux kernel 2.4.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...