Linux kernel‘fs/ext4/extents.c’代码注入漏洞
| CNNVD-ID编号 | CNNVD-201509-231 | CVE编号 | CVE-2015-0275 |
| 发布时间 | 2015-05-15 | 更新时间 | 2019-12-30 |
| 漏洞类型 | 代码问题 | 漏洞来源 | Xiong Zhou of Red Hat. |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | linux | ||
漏洞介绍
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 4.0.5及之前版本的fs/ext4/extents.c文件中的‘ext4_zero_range’函数存在安全漏洞。本地攻击者可通过发送特制的fallocate zero-range请求利用该漏洞造成拒绝服务(BUG)。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.kernel.org/
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1193907
来源:BID
链接:https://www.securityfocus.com/bid/75139
来源:CONFIRM
链接:https://github.com/torvalds/linux/commit/0f2af21aae11972fa924374ddcf52e88347cf5a8
来源:CONFIRM
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1787.html
来源:CONFIRM
链接:https://support.f5.com/csp/article/K05211147
来源:MLIST
链接:http://www.spinics.net/lists/linux-ext4/msg47193.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1778.html
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
来源:SECTRACK
链接:http://www.securitytracker.com/id/1034454
来源:BID
链接:http://www.securityfocus.com/bid/75139
受影响实体
Linux Linux_kernel:4.0.5信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201509-231
评论