BUGTRAQ ID: 30559
CVE ID:CVE-2008-3272
CNCVE ID:CNCVE-20083272
Linux是一款开放源代码的操作系统。
Linux snd_seq_oss_synth_make_info()存在设计问题,本地攻击者可以利用漏洞获得敏感信息。
snd_seq_oss_synth_make_info()在没有检查设备号的合法性的情况下就不正确报告信息到用户空间,可导致敏感信息泄漏。
Linux kernel 2.6.27 -rc1
升级到最新内核Linux kernel 2.6.27 -rc2:
<a href=“http://www.kernel.org/” target=“_blank”>http://www.kernel.org/</a>