Linux kernel 3.8.4之前版本中的net/core/rtnetlink.c中的‘rtnl_fill_ifinfo’函数中存在漏洞,该漏洞源于没有初始化某些结 构成员。通过特制的应用程序,本地攻击者利用该漏洞从内核栈内存中获得敏感信息。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.kernel.org/...
Linux kernel 3.8.4之前版本中的net/core/rtnetlink.c中的‘rtnl_fill_ifinfo’函数中存在漏洞,该漏洞源于没有初始化某些结 构成员。通过特制的应用程序,本地攻击者利用该漏洞从内核栈内存中获得敏感信息。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.kernel.org/...