漏洞信息
# N/A
## 漏洞概述
在Linux内核版本2.6.11.6之前,ext2_make_empty函数在创建新目录项块时未能正确初始化内存,导致本地用户可能通过读取该块获取敏感信息。
## 影响版本
Linux内核版本2.6.11.6之前的所有版本。
## 漏洞细节
ext2_make_empty函数用于创建新的目录项块,但在这一过程中,函数未能正确初始化内存。这使得内存中可能仍保留一些之前的数据,而这些数据可能会包含敏感信息。
## 影响
本地用户可以通过读取未初始化的块来获取潜在的敏感信息,从而可能暴露系统中的重要数据。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The ext2_make_empty function call in the Linux kernel before 2.6.11.6 does not properly initialize memory when creating a block for a new directory entry, which allows local users to obtain potentially sensitive information by reading the block.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ext2实现信息泄漏漏洞
漏洞描述信息
Linux Kernel是开发源码操作系统Linux的内核。 Linux在实现ext2文件系统时所使用的ext2_make_empty()函数存在信息泄漏漏洞。在创建目录时,系统从kernel内存获取新的内存块存储初始的目录条目('.'和'..')。因为会未经初始化就使用这个内存块写入磁盘,因此可能导致泄漏内存块空间中的信息。 每次创建目录时最多可泄漏4072(4096-2*12)字节的Kernel内存。在向目录内存块中添加了额外的条目时,这个数量会降低。注意:由于ext2实现使用dir-in-pagec
CVSS信息
N/A
漏洞类别
授权问题