发布日期：2005-07-27
更新日期：2006-01-27

受影响系统：

Linux kernel 2.6 < 2.6.12.4
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4

不受影响系统：

Linux kernel 2.6.13
Linux kernel 2.6.12.4

描述：

---

BUGTRAQ  ID: 15527
CVE(CAN) ID: CVE-2005-3276

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在处理内核数据结构时存在问题，可能导致内核的敏感数据泄露。

Linux内核代码process.c中的sys_get_thread_area函数在执行拷贝之前没有清除数据结构，这可能允许用户进程获得少量敏感信息。

<*来源：Blaisorblade （blaisorblade@yahoo.it）
  
  链接：http://lwn.net/Alerts/168077/?format=printable
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=71ae18ec690953e9ba7107c7cc44589c2cc0d9f1

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0101-01）以及相应补丁:
RHSA-2006:0101-01：Important: kernel security update
链接：http://lwn.net/Alerts/168077/?format=printable

浏览次数：2915
严重程度：0（网友投票）