OpenVZ Kernel Memory Leak 多个本地信息泄露漏洞 CVE-2013-2239 CNNVD-201307-073

4.7 AV AC AU C I A
发布: 2013-11-12
修订: 2014-02-07

OpenVZ是OpenVZ项目的一套基于Linux内核的操作系统级虚拟化技术,也被称为虚拟专用服务器(VPS)或虚拟环境(VE),它具有允许物理服务器运行多个操作系统的特点。 OpenVZ modification for the Linux kernel 2.6.32版本中的vzkernel 042stab080.2之前的版本中drivers/block/ploop/dev.c文件中的‘ploop_getdevice_ioc’函数和fs/quota/quota.c文件中的‘compat_quotactl’函数中存在安全漏洞,该漏洞源于程序没有初始化长度变量。本地攻击者可借助ploop driver ioctl调用或quotactl系统调用利用该漏洞获取内核栈内存的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息