Linux kernel ‘net/key/af_key.c’信息泄露漏洞2021-10-08 02:01:42 漏洞名称: Linux kernel ‘net/key/af_key.c’信息泄露漏洞 CNNVD编号: CNNVD-201307-071 发布时间: 2013-07-05 更新时间: 2013-07-05 危害等级: 漏洞类型: 信息泄露 威胁类型: 本地 CVE编号: CVE-2013-2234 Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。 Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函数中存在信息泄露漏洞,该漏洞源于程序没有初始化sadb_msg_reserved结构成员。本地攻击者可通过读取来自IPSec key_socket的通知接口中的广播消息,利用该漏洞获得来自内核堆内存的敏感信息。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugzilla.redhat.com/show_bug.cgi?id=980995 来源: www.kernel.org 链接:https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.10.bz2 来源: github.com 链接:https://github.com/torvalds/linux/commit/a5cc68f3d63306d0d288f31edfc2ae6ef8ecd887 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=980995 上一篇:【matlab 图像处理2】直方图均衡化、规定化下一篇:Roundcube Webmail信息泄露漏洞(CVE-2015-5383)