漏洞名称： Linux kernel ‘net/key/af_key.c’信息泄露漏洞 CNNVD编号： CNNVD-201307-071 发布时间： 2013-07-05 更新时间： 2013-07-05 危害等级：    漏洞类型： 信息泄露 威胁类型： 本地 CVE编号： CVE-2013-2234

Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。          Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函数中存在信息泄露漏洞，该漏洞源于程序没有初始化sadb_msg_reserved结构成员。本地攻击者可通过读取来自IPSec key_socket的通知接口中的广播消息，利用该漏洞获得来自内核堆内存的敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：          https://bugzilla.redhat.com/show_bug.cgi?id=980995

来源: www.kernel.org  链接:https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.10.bz2 来源: github.com  链接:https://github.com/torvalds/linux/commit/a5cc68f3d63306d0d288f31edfc2ae6ef8ecd887 来源: bugzilla.redhat.com  链接:https://bugzilla.redhat.com/show_bug.cgi?id=980995

Linux kernel ‘net/key/af_key.c’信息泄露漏洞的更多相关文章

1. Linux Kernel ‘/net/socket.c’本地信息泄露漏洞

   漏洞名称: Linux Kernel ‘/net/socket.c’本地信息泄露漏洞 CNNVD编号: CNNVD-201312-037 发布时间: 2013-12-04 更新时间: 2013-12- ...

2. Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞

   漏洞名称: Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞 CNNVD编号: CNNVD-201311-053 发布时间: 2013-11-06 更新时间: 2013-11 ...

3. Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞

   漏洞名称: Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞 CNNVD编号: CNNVD-201307-072 发布时间: 2013-07-05 更新时间 ...

4. Linux kernel 内存泄露本地信息泄露漏洞

   漏洞名称: Linux kernel 内存泄露本地信息泄露漏洞 CNNVD编号: CNNVD-201311-467 发布时间: 2013-12-06 更新时间: 2013-12-06 危害等级:    ...

5. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

   漏洞名称: Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

6. PuTTY 信息泄露漏洞

   漏洞名称: PuTTY 信息泄露漏洞 CNNVD编号: CNNVD-201308-380 发布时间: 2013-08-27 更新时间: 2013-08-27 危害等级: 低危   漏洞类型: 信息泄露 ...

7. 【漏洞二】Apache HTTP Server "httpOnly" Cookie信息泄露漏洞

   [漏洞] Apache HTTP Server "httpOnly" Cookie信息泄露漏洞 [原因] 服务器问题 Apache HTTP Server在对状态代码400的默认错 ...

8. WordPress Backdoor未授权访问漏洞和信息泄露漏洞

   漏洞名称: WordPress Backdoor未授权访问漏洞和信息泄露漏洞 CNNVD编号: CNNVD-201312-497 发布时间: 2013-12-27 更新时间: 2013-12-27 危 ...

9. Roundcube Webmail信息泄露漏洞(CVE-2015-5383)

   Preface Software: https://roundcube.net/Versions: 1.1.x<1.1.2(亲测1.1.5也有效)CVE: CVE-2015-5383Author ...

随机推荐

1. openssl 学习之从证书中提取RSA公钥N 和 E

   原文链接: http://blog.csdn.net/kkxgx/article/details/19850509 通常数字证书包含很多信息,其中N和E值即我们称为的公钥.如何从PEM 或者DER格式 ...

2. 转接口IC ADV7280&sol;ADV7280-M：CVBS转MIPI转接口芯片 10位、4倍过采样标清电视视频解码器，支持去隔行

   概述ADV7280/ADV7280-M是功能丰富的单芯片.多格式视频解码器.ADV7280/ADV7280-M可自动检测标准模拟基带视频信号,兼容复合.S视频和分量视频形式的NTSC.PAL和SECA ...

3. python scrapy框架爬虫遇到301

   1.什么是状态码301 301 Moved Permanently(永久重定向) 被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个URI之一.如果可能,拥有链接编 ...

4. Cocos Creator学习六：加载&sol;释放图片资源

   1.目的:学习加载图片资源.使用图片资源创建对象以及释放图片资源. 2.注意事项以及主要函数: ①注意事项:使用loadRes函数,资源必须放置在assets下的resources文件夹下(默认没有r ...

5. ASP&period;NET Core中使用Graylog记录日志

   以下基于.NET Core 2.1 定义GrayLog日志记录中间件: 中间件代码: public class GrayLogMiddleware { private readonly Request ...

6. JNI与底层调用

   交叉编译 在一个平台下,编译出另一个平台能够执行的二进制的代码 平台:windows,mac os,linux 处理器:x86,arm,mips 交叉编译的原理 源代码->编译->链接-& ...

7. &lbrack;转&rsqb;ORM的优缺点

   ORM[Object-Relation-Mapping]对象关系映射. 这个名词已经出来好几年了.已经不陌生.  以前在项目中针对相对复杂业务逻辑时一般采用领域模型驱动方式进行业务概述,分析和建模. ...

8. 简述HttpSession的作用、使用方法，可用代码说明

   HttpSession中可以跟踪并储存用户信息,把值设置到属性中,有2个方法:setAttribute(),getAttrribute(): 例如:在一个方法中用session.setAttribut ...

9. FreeRTOS Customisation -- FreeRTOSConfig&period;h

   http://www.freertos.org/a00110.html FreeRTOS is customised using a configuration file called FreeRTO ...

10. 10&period;vue router 带参数跳转

    vue router 带参数跳转 发送:this.$router.push({path:'/news',query:{id:row.id}}) 接收:var id=this.$route.query. ...