zoukankan html css js c++ java

Linux kernel 资源管理错误漏洞

漏洞名称：	Linux kernel 资源管理错误漏洞
CNNVD编号：	CNNVD-201306-132
发布时间：	2013-06-08
更新时间：	2013-06-08
危害等级：	低危
漏洞类型：	资源管理错误
威胁类型：	本地
CVE编号：	CVE-2013-2147

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。
Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞，该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPCIINFO命令与drivers/block/cpqarray.c中的‘ida_locked_ioctl’函数有关或(2)/dev/cciss设备特制的CCISS_PASSTHRU32命令与drivers/block/cciss.c中的‘cciss_ioctl32_passthru’函数相关，利用该漏洞获得来自内核内存的敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.openwall.com/lists/oss-security/2013/06/05/25

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=971242

来源: MLIST
名称: [oss-security] 20130605 Re: CVE request: kernel: cpqarray/c: info leak in ida_locked_ioctl()
链接:http://www.openwall.com/lists/oss-security/2013/06/05/25

来源: MLIST
名称: [linux-kernel] 20130603 [patch] cpqarray: info leak in ida_locked_ioctl()
链接:http://lkml.org/lkml/2013/6/3/131

查看全文

相关阅读:
游标后面select 带有in时
 Bootstrap 表单控件一（单行输入框input，下拉选择框select ，文本域textarea）
Bootstrap内联表单
 七、struts2后缀
 六、默认action
五、指定多个配置文件
 四、动态方法调用
 三、Action搜索顺序
 二、访问Servlet Api
一、struts入门案例

原文地址：https://www.cnblogs.com/security4399/p/3128142.html