VULHUB ™

BUGTRAQ ID: 46919 CVE ID: CVE-2011-1170,CVE-2011-1171,CVE-2011-1172 Linux Kernel是Linux操作系统的内核。 Linux Kernel在Netfilter和Econet的实现上存在信息泄露漏洞，本地攻击者可利用此漏洞获取敏感信息。 struct aunhdr在x86_64的'pad'和'handle'字段之间存在4个填充字节，在发送ah到网络之前，这些字节在变量ah中没有初始化，这可导致4字节内核栈信息泄露。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/

BUGTRAQ ID: 46919 CVE ID: CVE-2011-1170,CVE-2011-1171,CVE-2011-1172 Linux Kernel是Linux操作系统的内核。 Linux Kernel在Netfilter和Econet的实现上存在信息泄露漏洞，本地攻击者可利用此漏洞获取敏感信息。 struct aunhdr在x86_64的'pad'和'handle'字段之间存在4个填充字节，在发送ah到网络之前，这些字节在变量ah中没有初始化，这可导致4字节内核栈信息泄露。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/