Linux Kernel的/kernel/cpuset.c文件的cpuset_tasks_read函数中存在信息泄露漏洞:
如果从offset (*ppos)读取的内容大于文件的内容,攻击者就可以在1755行的减法中触发整数下溢,导致在1756行使用低于预期缓冲区起始位置的内存地址调用copy_to_user函数,而这块内存可能包含有敏感信息,如安全令牌或口令。
使用umount命令卸载文件系统。
(2012-09-19 07:46:40)
Linux Kernel的/kernel/cpuset.c文件的cpuset_tasks_read函数中存在信息泄露漏洞:
如果从offset (*ppos)读取的内容大于文件的内容,攻击者就可以在1755行的减法中触发整数下溢,导致在1756行使用低于预期缓冲区起始位置的内存地址调用copy_to_user函数,而这块内存可能包含有敏感信息,如安全令牌或口令。
使用umount命令卸载文件系统。
中华人民共和国备案号:浙ICP备10018243号