首页 / 操作系统 / Linux / Linux Kernel “FBIOGET_VBLANK” IOCTL本地信息泄露漏洞

发布日期：2010-11-25
更新日期：2010-11-29

受影响系统：

Linux kernel 2.6.0 - 2.6.37

描述：

---

BUGTRAQ  ID: 45062
CVE ID: CVE-2010-4079

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在实现上存在漏洞，本地攻击者可利用此漏洞获取敏感信息，从而有利于执行其他攻击。

V4L/DVB: ivtvfb: 防止读取未始化栈内存。FBIOGET_VBLANK device ioctl允许未授权用户读取16字节的未始化栈内存，因为在栈上公布的fb_vblank结构的“保留”的成员在复制给用户之前没有变更或清零。

<**>

建议：http://www.linuxidc.com/Linux/2010-12/30181.htm

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/Linux Kernel “hdsp.c” IOCTL本地信息泄露漏洞Linux Kernel Econet协议多个本地安全漏洞相关资讯      Linux Kernel  Linux漏洞 

Linux Kernel 3.14系列结束支持  （今 14:24） Linux kernel 2.6.32 LTS 将于下个  （01月31日） Linux Kernel 4.1.15发布  （12/15/2015 20:54:13）

Linux Kernel 开发报告 25 周年版  （09月10日） 敲击28次退格键之后：Linux漏洞可  （12/18/2015 11:22:28） Red Hat Linux 修补“libuser”库  （07/26/2015 06:39:34）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button> </div> </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> <script src="/static/lib/layui/layui.js"></script> <script src="/static/lib/jquery/jquery.js"></script> <script src="/static/lib/ajax.js"></script> <script> layui.use(function () { var layer = layui.layer; var $ = layui.jquery; $("#dofav").click(function () { var artid = $(".article").attr("artid"); var params={ artid:artid, addtype:'escdns_article', t:Math.random() }; if(artid>0){ ajax.request({ method: "/index/article/addfavorite", type: "post", callback: function (res) { layer.msg(res.msg); } },params); } }) }) </script> </body> </html>