BUGTRAQ ID: 33846
CVE(CAN) ID: CVE-2009-0676
Linux Kernel是开放源码操作系统Linux所使用的内核。
在Linux Kernel的net/core/sock.c文件的sock_getsockopt()函数中,如果设置了SO_BSDCOMPA选项的话optval v.val就会被错误的初始化并直接返回给用户域,导致信息泄露。
Linux kernel 2.6.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.6.bz2” target=“_blank”>http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.6.bz2</a>
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=486305