ГлавнаяБаза уязвимостей БДУ → BDU:2014-00073
1.9средняя

BDU:2014-00073 (CVE-2012-6540)

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к конфиденциальной информации из стековой памяти ядра
Опубликовано: 2016-07-05
Описание

Уязвимость существует в функции do_ip_vs_get_ctl в net/netfilter/ipvs/ip_vs_ctl.c ядра Linux из-за отсутствия инициализации некоторых структур для команд IP_VS_SO_GET_TIMEOUT. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения

Затрагиваемое ПО и версии
Linux (от 3.0.0 до 3.5.7 включительно)
Способ устранения

Обновление ядра операционной системы до версии 3.5.8

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6540
Проверьте безопасность своего сайта и почты → Полная проверка домена