Linux Kernel 'CHELSIO_GET_QSET_NUM'信息泄露漏洞

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.36-rc5之前版本中的drivers/net/cxgb3/cxgb3_main.c文件中的cxgb_extension_ioctl函数不能正确地复制一个未经初始化的结构成员到用户空间。本地用户可以借助CHELSIO_GET_QSET_NUM输入输出控制调用从内核的栈内存中获取潜在敏感信息。