Linux Kernel ext2实现信息泄漏漏洞

漏洞信息详情

Linux Kernel ext2实现信息泄漏漏洞

• CNNVD编号：CNNVD-200505-069
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-0400
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-04-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  linux
• 漏洞来源：
  Mathieu Lafon mla…

Linux Kernel是开发源码操作系统Linux的内核。

Linux在实现ext2文件系统时所使用的ext2_make_empty()函数存在信息泄漏漏洞。在创建目录时，系统从kernel内存获取新的内存块存储初始的目录条目(\’\’.\’\’和\’\’..\’\’)。因为会未经初始化就使用这个内存块写入磁盘，因此可能导致泄漏内存块空间中的信息。 每次创建目录时最多可泄漏4072(4096－2*12)字节的Kernel内存。在向目录内存块中添加了额外的条目时，这个数量会降低。注意：由于ext2实现使用dir-in-pagecache设计，因此可能泄漏任何部分的kernel内存，不仅仅是旧的磁盘/文件系统数据。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6

来源: XF

名称: kernel-ext2-information-disclosure(19866)

链接:http://xforce.iss.net/xforce/xfdb/19866

来源: FEDORA

名称: FLSA:152532

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=152532

来源: UBUNTU

名称: USN-103-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-103-1

来源: SECUNIA

名称: 14713

链接:http://secunia.com/advisories/14713/

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6

来源: MISC

链接:http://arkoon.net/advisories/ext2-make-empty-leak.txt

来源: BID

名称: 12932

链接:http://www.securityfocus.com/bid/12932

来源: REDHAT

名称: RHSA-2006:0191

链接:http://www.redhat.com/support/errata/RHSA-2006-0191.html

来源: REDHAT

名称: RHSA-2006:0190

链接:http://www.redhat.com/support/errata/RHSA-2006-0190.html

来源: REDHAT

名称: RHSA-2005:663

链接:http://www.redhat.com/support/errata/RHSA-2005-663.html

来源: REDHAT

名称: RHSA-2005:366

链接:http://www.redhat.com/support/errata/RHSA-2005-366.html

来源: VUPEN

名称: ADV-2005-1878

链接:http://www.frsirt.com/english/advisories/2005/1878

来源: SECUNIA

名称: 18684

链接:http://secunia.com/advisories/18684

来源: SECUNIA

名称: 17002

链接:http://secunia.com/advisories/17002

来源: BUGTRAQ

名称: 20050401 Information leak in the Linux kernel ext2 implementation

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111238764720696&w=2