■危険度・緊急度
2/5:それほど重要でもない
■インパクト
ローカルよりシステム情報などの情報が開示されてしまう
■概要
Linux Kernelsignedness errorがcpufreq proc handlerから引き起こされることでカーネルメモリが読み取られる脆弱性がある。
同時にpanic()に潜在的なboundary errorも発見されたがこちらを利用することは不可能。
■影響のあるプラットフォーム・アプリケーション
Linux Kernel 2.4.x
Linux Kernel 2.6.x
■対処
不明
■情報元・関連情報
Secunia - Secunia Advisories