Уязвимость существует в функции llc_ui_getname в net/llc/af_llc.c ядра Linux из-за некорректных возвращаемых значений при определенных обстоятельствах. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения, которое использует аргумент неинициализированного указателя
Обновление ядра операционной системы до версии 3.5.8
| Балл | 1.9 — средняя опасность |