ROSA-SA-18-06-26.002
В ядре Linux до версии 4.15.4 драйвер дискет раскрывает адреса функций ядра и глобальных переменных, используя вызовы printk в функции show_floppy в drivers/block/floppy.c. Злоумышленник может прочитать эту информацию из dmesg и использовать адреса для поиска расположения кода ядра и данных, а также обойти защиту ядра, такую как KASLR.
Записи отсутствуют.
Уязвимость найдена благодаря анализу исходного кода.