Linux Kernel llc_ui_getname函数本地信息泄露漏洞

BUGTRAQ ID: 36126 CVECAN ID: CVE-2009-3001 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的net/llc/afllc.c文件中的llcuigetname函数没有正确地初始化某些数据结构，这允许本地用户通过对AFLLC套接字调用getsockname读取部分内核内存的内容。 Linux kernel 2.6.31-rc7 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...