ГлавнаяБаза уязвимостей БДУ → BDU:2014-00069
1.9средняя

BDU:2014-00069 (CVE-2011-2492)

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к конфиденциальной информации из памяти ядра
Опубликовано: 2016-07-05
Описание

Уязвимость существует в подсистеме bluetooth в ядре Linux из-за некорректной инициализации структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированный системный вызов getsockopt; данная уязвимость связана с функцией l2cap_sock_getsockopt_old в net/bluetooth/l2cap_sock.c и функцией rfcomm_sock_getsockopt_old в net/bluetooth/rfcomm/sock.c

Затрагиваемое ПО и версии
Linux (от 2.6.0 до 2.6.38 включительно)Linux (3.0)
Способ устранения

Обновление ядра операционной системы до версии 2.6.4 и выше, за исключением версии 3.0

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492
Проверьте безопасность своего сайта и почты → Полная проверка домена