Linux Kernel の USB ドライバに情報漏洩の脆弱性
■危険度・緊急度
☆☆・
■インパクト
ローカルからのシステムアクセス
■概要
Linux Kernel において、ある USB ドライバを初期化しないで使用しており、copy_to_user(...)を使用すると、ローカルユーザーがカーネルメモリコンテンツを得る可能性があります。
■影響のあるプラットフォーム・アプリケーション
Linux Kernel 2.4.26 以前
■対処
2.4.27 でフィックスされているのでバージョンアップする。
http://www.kernel.org/
■情報元・関連情報
Noah System Labs. Inc.
SecurityTracker.com Archives - Linux Kernel USB Driver Uninitialized Structures May Disclose Kernel Memory to Local Users