ГлавнаяБаза уязвимостей БДУ → BDU:2014-00080
1.9средняя

BDU:2014-00080 (CVE-2012-6547)

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к конфиденциальной информации из стековой памяти ядра
Опубликовано: 2016-07-05
Описание

Уязвимость существует в функции __tun_chr_ioctl в drivers/net/tun.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения

Затрагиваемое ПО и версии
Linux (от 3.0.0 до 3.5.7 включительно)
Способ устранения

Обновление ядра операционной системы до версии 3.5.8

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6547
Проверьте безопасность своего сайта и почты → Полная проверка домена