Linux kernel ‘net/key/af_key.c’信息泄露漏洞

漏洞名称： Linux kernel ‘net/key/af_key.c’信息泄露漏洞 CNNVD编号： CNNVD-201307-071 发布时间： 2013-07-05 更新时间： 2013-07-05 危害等级：    漏洞类型： 信息泄露 威胁类型： 本地 CVE编号： CVE-2013-2234

Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。          Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函数中存在信息泄露漏洞，该漏洞源于程序没有初始化sadb_msg_reserved结构成员。本地攻击者可通过读取来自IPSec key_socket的通知接口中的广播消息，利用该漏洞获得来自内核堆内存的敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：          https://bugzilla.redhat.com/show_bug.cgi?id=980995

来源: www.kernel.org  链接:https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.10.bz2  来源: github.com  链接:https://github.com/torvalds/linux/commit/a5cc68f3d63306d0d288f31edfc2ae6ef8ecd887  来源: bugzilla.redhat.com  链接:https://bugzilla.redhat.com/show_bug.cgi?id=980995

转载于:https://www.cnblogs.com/security4399/p/3174652.html