Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞

漏洞信息详情

Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞

• CNNVD编号：CNNVD-200312-282
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-0956
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-03-01
  
• 厂        商：
  
  linux
• 漏洞来源：

在处理Linux kernel 2.4.22之前版本的O_DIRECT时存在多个竞态条件漏洞。当处理少量的文件时该漏洞可导致过时的数据从磁盘中返回或者当正在读取的文件被截短时导致错误的数据被返回，本地用户获取原本属于其他用户的敏感信息，该漏洞不同于CVE-2003-0018。

来源: linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.4/cset@3ef33d95ym_22QH2xwhDMt264M55Fg

来源: XF
名称: linux-kernel-odirect-information-disclosure(42942)
链接:http://xforce.iss.net/xforce/xfdb/42942