Программа: Linux Kernel 2.4.x, 2.6.x

Уязвимость позволяет локальному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за того, что массив "sockaddr_in.sin_zero" не
обнуляется перед возвращением данных приложениям пользовательского пространства,
которые вызывают определенные функции сокета для получения данных о сокете.
Локальный пользователь может получить доступ к шести неинициализированным байтам
стека ядра с помощью вызовов функции "getsockopt()" с опцией "SO_ORIGINAL_DST"
(для ядра 2.4.х, .6.х) или функций "getsockname()","getpeername()" и "accept()"
(только для 2.4.х).
 



Оставить мнение