Linux Kernel sys_get_thread_area内核信息泄露漏洞
BUGTRAQ ID: 15527 CVE(CAN) ID: CVE-2005-3276 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在处理内核数据结构时存在问题,可能导致内核的敏感数据泄露。 Linux内核代码process.c中的sys_get_thread_area函数在执行拷贝之前没有清除数据结构,这可能允许用户进程获得少量敏感信息。 Linux kernel 2.6 < 2.6.12.4 RedHat Linux WS 4 RedHat Linux ES 4 RedHat Linux Desktop 4 RedHat Linux AS 4 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=71ae18ec690953e9ba7107c7cc44589c2cc0d9f1 target=_blank>http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=71ae18ec690953e9ba7107c7cc44589c2cc0d9f1</a> RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2006:0101-01)以及相应补丁: RHSA-2006:0101-01:Important: kernel security update 链接:<a href=http://lwn.net/Alerts/168077/?format=printable target=_blank>http://lwn.net/Alerts/168077/?format=printable</a>
