漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.39之前版本的net/ipv6/netfilter/ip6_tables.c文件中,在字符串数据末尾未放置预期中的'\0'字符,某些结构成员的值。这允许本地用户通过利用CAP_NET_ADMIN能力发布构造的请求,并获取结果的modprobe过程args参数中的信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
net/ipv6/netfilter/ip6_tables.c in the IPv6 implementation in the Linux kernel before 2.6.39 does not place the expected '\0' character at the end of string data in the values of certain structure members, which allows local users to obtain potentially sensitive information from kernel memory by leveraging the CAP_NET_ADMIN capability to issue a crafted request, and then reading the argument to the resulting modprobe process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel IPv6实现net/ipv6/netfilter/ip6_tables.c信息泄露漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前版本的IPv6实现中的net/ipv6/netfilter/ip6_tables.c不能在某些结构体成员值的字符串数据末端放置''字符。本地用户可利用CAP_NET_ADMIN功能发送特制的请求,从内核内存中获取潜在敏感信息,并且读取生成modprobe程序的参数。
CVSS信息
N/A
漏洞类别
信息泄露