Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。 Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函数中存在信息泄露漏洞,该漏洞源于程序没有初始化sadb_msg_reserved结构成员。本地攻击者可通过读取来自IPSec key_socket的通知接口中的广播消息,利用该漏洞获得来自内核堆内存的敏感信息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugzilla.redhat.com/show_bug.cgi?id=980995
来源: www.kernel.org 链接:https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.10.bz2 来源: github.com 链接:https://github.com/torvalds/linux/commit/a5cc68f3d63306d0d288f31edfc2ae6ef8ecd887 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=980995