发布日期:2011-06-24
更新日期:2011-06-24
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48441
CVE ID: CVE-2011-2492
Linux Kernel是Linux操作系统的内核。
Linux Kernel在Bluetooth的实现上存在信息泄露漏洞,远程用户可通过此漏洞获取敏感信息。
漏洞存在于"l2cap_sock.c"和"rfcomm/sock.c"文件中,结构"l2cap_conninfo"和"rfcomm_conninfo"每个都有一个填充字节,此字节在"cinfo"中被复制到未初始化的用户空间。
<*来源:Marek Kroemeke
Filip Palian
链接:?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=8d03e971cf403305217b8e62db3a2e5ad2d6263f
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: