CVE-2020-14304
NiskieStreszczenie
W jądrze Linuksa zidentyfikowano lukę w pamięci w sterownikach ethernetowych, która pozwala na odczyt nieinicjowanych wartości z pamięci jądra. Luka ta może być wykorzystana przez lokalnego użytkownika do uzyskania dostępu do poufnych danych.
Ocena ryzyka
Największe zagrożenie związane z tą podatnością dotyczy poufności danych w systemie. Umożliwienie lokalnym użytkownikom odczytu pamięci jądra może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację jądra Linuksa do najnowszej wersji, która zawiera poprawki eliminujące tę lukę. Należy również ograniczyć dostęp lokalnych użytkowników do systemu, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
A memory disclosure flaw was found in the Linux kernel's ethernet drivers, in the way it read data from the EEPROM of the device. This flaw allows a local user to read uninitialized values from the kernel memory. The highest threat from this vulnerability is to confidentiality.

