我是靠谱客的博主 忧心芹菜,最近开发中收集的这篇文章主要介绍intel 漏洞 linux内核,Linux Kernel DRM模块IOCTL请求信息泄露漏洞,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
发布日期:2010-08-19
更新日期:2010-08-23
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 42577
CVE ID: CVE-2010-2803
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的drivers/gpu/drm/drm_drv.c驱动中的drm_ioctl()函数没有正确地清除内核内存便将其拷贝到了用户空间,这允许本地用户通过发送特制的IOCTL请求泄露敏感信息。成功利用这个漏洞要求用户又有对DRI路径的读写访问权限。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
最后
以上就是忧心芹菜为你收集整理的intel 漏洞 linux内核,Linux Kernel DRM模块IOCTL请求信息泄露漏洞的全部内容,希望文章能够帮你解决intel 漏洞 linux内核,Linux Kernel DRM模块IOCTL请求信息泄露漏洞所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复