Linux Kernel 'snd_seq_oss_synth_make_info()'信息泄漏漏洞

BUGTRAQ ID: 30559
CVE ID：CVE-2008-3272
CNCVE ID：CNCVE-20083272

Linux是一款开放源代码的操作系统。
Linux snd_seq_oss_synth_make_info()存在设计问题，本地攻击者可以利用漏洞获得敏感信息。
snd_seq_oss_synth_make_info()在没有检查设备号的合法性的情况下就不正确报告信息到用户空间，可导致敏感信息泄漏。

Linux kernel 2.6.27 -rc1
升级到最新内核Linux kernel 2.6.27 -rc2：
<a href=“http://www.kernel.org/” target=“_blank”>http://www.kernel.org/</a>