发布日期：2010-11-02
更新日期：2010-11-04

受影响系统：

Linux kernel 2.6.x

描述：

---

BUGTRAQ  ID: 44630

Linux Kernel是开放源码操作系统Linux所使用的内核。

在Linux Kernel的net/子系统中net/ax25/af_ax25.c文件下的ax25_getname()函数和net/packet/af_packet.c文件下的packet_getname_spkt()、packet_getname()函数没有正确地初始化某些结构成员便将其拷贝到了用户空间，这可能导致泄漏内核栈内存。

<*来源：Vasiliy Kulikov
  
  链接：http://secunia.com/advisories/42061/
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://permalink.gmane.org/gmane.linux.network/176803
http://permalink.gmane.org/gmane.linux.network/176804

浏览次数：2711
严重程度：0（网友投票）