Linux Orinoco中远程信息漏洞
【编者按】
Linux kernel的Orinoco驱动中存在远程信息泄漏漏洞。由于驱动在很小的网络报文中发送了未经初始化的kernel内存,远程攻击者可能获得敏感的kernel内存,从而获得敏感信息。
--------------------------------------------------------------------------------
受影响系统:
Linux kernel <= 2.6.13.3
Linux ORiNOCO Driver 0.15 rc3
不受影响系统:
Linux kernel 2.6.13.4
详细描述:
Linux kernel是开放源码操作系统Linux所使用的内核,而Linux Orinoco驱动支持各种实现802.11b标准的无线网卡。
Linux kernel的Orinoco驱动中存在远程信息泄漏漏洞。由于驱动在很小的网络报文中发送了未经初始化的kernel内存,远程攻击者可能获得敏感的kernel内存,从而获得敏感信息。
补丁下载:
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.13.4.tar.bz2