Linux Kernel DRM模块IOCTL请求信息泄露漏洞

发布日期:2010-08-19
更新日期:2010-08-23

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 42577
CVE ID: CVE-2010-2803

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的drivers/gpu/drm/drm_drv.c驱动中的drm_ioctl()函数没有正确地清除内核内存便将其拷贝到了用户空间,这允许本地用户通过发送特制的IOCTL请求泄露敏感信息。成功利用这个漏洞要求用户又有对DRI路径的读写访问权限。

<*来源:Dave Airlie
 
  链接:http://secunia.com/advisories/40656/
        https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=b9f0aee83335db1f3915f4e42a5e21b351740afd
http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=1b2f1489633888d4a06028315dc19d65768a1c05

Ubuntu
------
Ubuntu已经为此发布了一个安全公告(USN-974-1)以及相应补丁:
USN-974-1:Linux kernel vulnerabilities
链接:https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.html

相关推荐