Linux Kernel Bluetooth HIDP信息泄露漏洞

发布日期:2013-02-22
更新日期:2013-02-26

受影响系统:
Linux kernel 3.7.x
 Linux kernel 3.4.x
 Linux kernel 3.2.x
 Linux kernel 3.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58112
 
Linux Kernel是Linux操作系统的内核。
 
Linux Kernel在处理长的字符串时,HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止,导致"hidp_setup_hid()" 函数(net/bluetooth/hidp/core.c)在实现 HIDP Bluetooth时存在错误,通过让特制的程序执行ioctl(HIDPCONNADD)调用,可造成泄露内存内容。
 
<*来源:Anderson Lizardo
 
  链接:http://secunia.com/advisories/52340/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Linux
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.kernel.org/
 http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.7.6
 http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.29
 http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.38
 http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.62

相关推荐