Linux Kernel DCCP 本地信息泄露漏洞
时间:2010-07-13
来源:linux论坛
在手机上看
手机扫描阅读
[导读]Linux Kernel DCCP本地信息泄露漏洞
受影响系统:
Linux kernel >= 2.6.20
描述:
BUGTRAQ ID: 23162
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux内核中net/dccp/proto.c文件的do_dccp_getsockopt()函数存在信息泄露漏洞,本地攻击者可能利用此漏洞获取敏感信息。
相关的代码如下:
-----------------------
static int do_dccp_getsockopt(struct sock *sk, int level, int optname,
char __user *optval, int __user *optlen)
...
if (get_user(len, optlen))
return -EFAULT;
if (len
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/exploits/3587
http://www.milw0rm.com/exploits/3587
建议:
厂商补丁:
Linux
-----
建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/
受影响系统:
Linux kernel >= 2.6.20
描述:
BUGTRAQ ID: 23162
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux内核中net/dccp/proto.c文件的do_dccp_getsockopt()函数存在信息泄露漏洞,本地攻击者可能利用此漏洞获取敏感信息。
相关的代码如下:
-----------------------
static int do_dccp_getsockopt(struct sock *sk, int level, int optname,
char __user *optval, int __user *optlen)
...
if (get_user(len, optlen))
return -EFAULT;
if (len
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/exploits/3587
http://www.milw0rm.com/exploits/3587
建议:
厂商补丁:
Linux
-----
建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
