BUGTRAQ ID: 34673
CVE(CAN) ID: CVE-2009-1192
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的agp子系统的drivers/char/agp/generic.c文件没有清零用户空间进程可使用的页面,本地用户可以通过读取这些页面获得敏感信息。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=59de2bebabc5027f93df999d59cc65df591c3e6e” target=“_blank”>http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=59de2bebabc5027f93df999d59cc65df591c3e6e</a>