Linux Orinoco中远程信息漏洞


【编者按】
  Linux kernel的Orinoco驱动中存在远程信息泄漏漏洞。由于驱动在很小的网络报文中发送了未经初始化的kernel内存,远程攻击者可能获得敏感的kernel内存,从而获得敏感信息。 
 



--------------------------------------------------------------------------------

    受影响系统:

  Linux kernel <= 2.6.13.3

  Linux ORiNOCO Driver 0.15 rc3

  不受影响系统:

  Linux kernel 2.6.13.4

  详细描述:

  Linux kernel是开放源码操作系统Linux所使用的内核,而Linux Orinoco驱动支持各种实现802.11b标准的无线网卡。

  Linux kernel的Orinoco驱动中存在远程信息泄漏漏洞。由于驱动在很小的网络报文中发送了未经初始化的kernel内存,远程攻击者可能获得敏感的kernel内存,从而获得敏感信息。

  补丁下载:

  http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.13.4.tar.bz2





最后编辑2005-10-19 14:02:13