VULHUB ™

BUGTRAQ ID: 42577 CVE ID: CVE-2010-2803 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/gpu/drm/drm_drv.c驱动中的drm_ioctl()函数没有正确地清除内核内存便将其拷贝到了用户空间，这允许本地用户通过发送特制的IOCTL请求泄露敏感信息。成功利用这个漏洞要求用户又有对DRI路径的读写访问权限。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=b9f0aee83335db1f3915f4e42a5e21b351740afd http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=1b2f1489633888d4a06028315dc19d65768a1c05 Ubuntu ------ Ubuntu已经为此发布了一个安全公告（USN-974-1）以及相应补丁: USN-974-1：Linux kernel vulnerabilities 链接：https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.html

BUGTRAQ ID: 42577 CVE ID: CVE-2010-2803 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/gpu/drm/drm_drv.c驱动中的drm_ioctl()函数没有正确地清除内核内存便将其拷贝到了用户空间，这允许本地用户通过发送特制的IOCTL请求泄露敏感信息。成功利用这个漏洞要求用户又有对DRI路径的读写访问权限。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=b9f0aee83335db1f3915f4e42a5e21b351740afd http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=1b2f1489633888d4a06028315dc19d65768a1c05 Ubuntu ------ Ubuntu已经为此发布了一个安全公告（USN-974-1）以及相应补丁: USN-974-1：Linux kernel vulnerabilities 链接：https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.html