■危険度・緊急度

☆☆・

■インパクト

ローカルからのシステムアクセス

■概要

Linux Kernel において、ある USB ドライバを初期化しないで使用しており、copy_to_user(...)を使用すると、ローカルユーザーがカーネルメモリコンテンツを得る可能性があります。

■影響のあるプラットフォーム・アプリケーション

Linux Kernel 2.4.26 以前

■対処

2.4.27 でフィックスされているのでバージョンアップする。
http://www.kernel.org/

■情報元・関連情報

Noah System Labs. Inc.
SecurityTracker.com Archives - Linux Kernel USB Driver Uninitialized Structures May Disclose Kernel Memory to Local Users