Lucene search

K
seebugRootSSV:4815
HistoryFeb 23, 2009 - 12:00 a.m.

Linux Kernel sock.c SO_BSDCOMPAT选项信息泄露漏洞

2009-02-2300:00:00
Root
www.seebug.org
33

0.0004 Low

EPSS

Percentile

0.4%

BUGTRAQ ID: 33846
CVE(CAN) ID: CVE-2009-0676

Linux Kernel是开放源码操作系统Linux所使用的内核。

在Linux Kernel的net/core/sock.c文件的sock_getsockopt()函数中,如果设置了SO_BSDCOMPA选项的话optval v.val就会被错误的初始化并直接返回给用户域,导致信息泄露。

Linux kernel 2.6.x
厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.6.bz2” target=“_blank”>http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.6.bz2</a>


                                                https://bugzilla.redhat.com/show_bug.cgi?format=multiple&amp;id=486305