1.7

CVE-2014-1444

The fst_get_iface function in drivers/net/wan/farsync.c in the Linux kernel before 3.11.7 does not properly initialize a certain data structure, which allows local users to obtain sensitive information from kernel memory by leveraging the CAP_NET_ADMIN capability for an SIOCWANDEV ioctl call.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxLinux Kernel Version <= 3.11.6
LinuxLinux Kernel Version3.11
LinuxLinux Kernel Version3.11.1
LinuxLinux Kernel Version3.11.2
LinuxLinux Kernel Version3.11.3
LinuxLinux Kernel Version3.11.4
LinuxLinux Kernel Version3.11.5
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.34% 0.255
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 1.7 3.1 2.9
AV:L/AC:L/Au:S/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.ubuntu.com/usn/USN-2128-1
http://www.ubuntu.com/usn/USN-2129-1
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.11.7
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=96b340406724d87e4621284ebac5e059d67b2194
http://www.openwall.com/lists/oss-security/2014/01/15/3
Patch
http://www.securityfocus.com/bid/64952
https://bugzilla.redhat.com/show_bug.cgi?id=1053610
https://exchange.xforce.ibmcloud.com/vulnerabilities/90443
https://github.com/torvalds/linux/commit/96b340406724d87e4621284ebac5e059d67b2194
Patch