安全公告

Linux内核USB信息泄露漏洞

发布日期 :2010-04-07

CVE:CVE-2010-1083
BUGTRAQ:39042

Version:Linux kernel 2.6.x

Description:

Linux Kernel是开放源码操作系统Linux所使用的内核 。
            
在出现设备通讯失败的时候(如USB超时)Linux Kernel的drivers/usb/core/devio.c文件中的processcompl()和processcompl_compat()函数将transfer缓冲区未经修改的数据返回给了用户空间进程,(该转transfer缓冲区是通过kmalloc分配的)由于没有初始化,其中可能包含有最近没有被释放的内核数据。

Reference:

Suggestion:http://secunia.com/advisories/38601/