I. 背景 - Background

The SIOCGIFCONF ioctl allows a user process to ask the kernel to produce a list of the existing network interfaces and copy it into a buffer provided by the user process.
SIOCGIFCONF ioctlは、既存のネットワークインタフェースのリストを作り出して、ユーザプロセスで提供されたバッファの中にそれをコピーするようにカーネルに頼む事を、ユーザプロセスが出来るようにしています。

II. 問題の詳細 - Problem Description

In generating the list of network interfaces, the kernel writes into a portion of a buffer without first zeroing it. As a result, the prior contents of the buffer will be disclosed to the calling process.
ネットワークインタフェースのリストを生成すると、カーネルはバッファの一部に最初にゼロクリアせずに書きます。その結果、バッファの前回の内容が呼び出したプロセスに公開されるでしょう。

III. 影響範囲 - Impact

Up to 12 bytes of kernel memory may be disclosed to the user process. Such memory might contain sensitive information, such as portions of the file cache or terminal buffers. This information might be directly useful, or it might be leveraged to obtain elevated privileges in some way. For example, a terminal buffer might include a user-entered password.
最大12バイトのカーネルメモリがユーザプロセスに明らかにされるかもしれません。そのようなメモリはファイルキャッシュやターミナルバッファの一部などの機密情報を含むかもしれません。この情報は直接有用かもしれませんし、あるいは、何らかの方法で高い権限を得る手段にされるかもしれません。例えば、ターミナルバッファはユーザによって入力されたパスワードを含むかもしれません。

IV. 回避方法 - Workaround

No known workaround.
既知の回避方法はありません。

><