Linux Kernel ‘journal_get_superblock()’ 拒绝服务漏洞

漏洞信息详情

Linux Kernel ‘journal_get_superblock()’ 拒绝服务漏洞

• CNNVD编号：CNNVD-201111-286
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-4132
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-11-16
  
• 厂        商：
  
  suse
• 漏洞来源：
  Eryu Guan

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel中存在本地拒绝服务漏洞。该漏洞源于\”journal_get_superblock()\”函数(fs/jbd/journal.c and fs/jbd2/journal.c)中的错误，可通过加载特制的ext3图形触发\”BUG_ON()\”，攻击者可利用该漏洞导致内核崩溃，并拒绝服务合法用户。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=753341

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=753341

来源: xorl.wordpress.com

链接:http://xorl.wordpress.com/2011/12/08/cve-2011-4132-linux-kernel-jbdjbd2-local-dos/

来源: BID

名称: 50663

链接:http://www.securityfocus.com/bid/50663

来源: MLIST

名称: [oss-security] 20111113 Re: CVE Request — kernel: jbd/jbd2: invalid value of first log block leads to oops

链接:http://www.openwall.com/lists/oss-security/2011/11/13/4

来源: MLIST

名称: [oss-security] 20111111 CVE Request — kernel: jbd/jbd2: invalid value of first log block leads to oops

链接:http://www.openwall.com/lists/oss-security/2011/11/11/6

来源: SECTRACK

名称: 1026325

链接:http://securitytracker.com/id?1026325

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=8762202dd0d6e46854f786bdb6fb3780a1625efe

来源:SECUNIA

名称:46802

链接:http://secunia.com/advisories/46802

来源:SECUNIA

名称:46996

链接:http://secunia.com/advisories/46996

来源:SECUNIA

名称:47027

链接:http://secunia.com/advisories/47027

来源:SECUNIA

名称:47060

链接:http://secunia.com/advisories/47060

来源:SECUNIA

名称:47074

链接:http://secunia.com/advisories/47074

来源:SECUNIA

名称:47088

链接:http://secunia.com/advisories/47088

来源:SECUNIA

名称:47105

链接:http://secunia.com/advisories/47105

来源:SECUNIA

名称:47126

链接:http://secunia.com/advisories/47126

来源:SECUNIA

名称:47130

链接:http://secunia.com/advisories/47130

来源:SECUNIA

名称:47186

链接:http://secunia.com/advisories/47186

来源:SECUNIA

名称:47189

链接:http://secunia.com/advisories/47189

来源:SECUNIA

名称:47194

链接:http://secunia.com/advisories/47194

来源:SECUNIA

名称:47316

链接:http://secunia.com/advisories/47316

来源:SECUNIA

名称:47317

链接:http://secunia.com/advisories/47317

来源:SECUNIA

名称:47511

链接:http://secunia.com/advisories/47511

来源:SECUNIA

名称:47512

链接:http://secunia.com/advisories/47512

来源:SECUNIA

名称:47570

链接:http://secunia.com/advisories/47570

来源:SECUNIA

名称:47718

链接:http://secunia.com/advisories/47718
来源：NSFOCUS
名称：18671
链接：http://www.nsfocus.net/vulndb/18671

来源：NSFOCUS
名称：18173
链接：http://www.nsfocus.net/vulndb/18173

来源：NSFOCUS
名称：20805
链接：http://www.nsfocus.net/vulndb/20805