BUGTRAQ ID: 46919
CVE ID: CVE-2011-1170,CVE-2011-1171,CVE-2011-1172
Linux Kernel是Linux操作系统的内核。
Linux Kernel在Netfilter和Econet的实现上存在信息泄露漏洞,本地攻击者可利用此漏洞获取敏感信息。
struct aunhdr在x86_64的’pad’和’handle’字段之间存在4个填充字节,在发送ah到网络之前,这些字节在变量ah中没有初始化,这可导致4字节内核栈信息泄露。
Linux kernel 2.6.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: