Linux kernel ‘hfs_find_init’函数权限许可和访问控制漏洞

漏洞信息详情

Linux kernel ‘hfs_find_init’函数权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201201-392
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-2203
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-01-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-02-01
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6中的hfs_find_init函数中存在漏洞。本地用户可利用该漏洞通过安装一个畸形MDB extent记录的HFS文件系统导致拒绝服务(空指针解引用或者Oops)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=712774

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=712774

来源: MLIST

名称: [linux-kernel] 20110608 [BUG] hfs_find_init() sb->ext_tree NULL pointer dereference

链接:https://lkml.org/lkml/2011/6/8/154

来源: BID

名称: 48236

链接:http://www.securityfocus.com/bid/48236

来源: MLIST

名称: [oss-security] 20110613 Re: CVE request: kernel: hfs_find_init() sb->ext_tree NULL pointer dereference

链接:http://www.openwall.com/lists/oss-security/2011/06/13/16

来源:SECUNIA

名称:47008

链接:http://secunia.com/advisories/47008

来源:SECUNIA

名称:47241

链接:http://secunia.com/advisories/47241

来源:SECUNIA

名称:47366

链接:http://secunia.com/advisories/47366

来源:SECUNIA

名称:47438

链接:http://secunia.com/advisories/47438

来源:SECUNIA

名称:47502

链接:http://secunia.com/advisories/47502

来源:SECUNIA

名称:47517

链接:http://secunia.com/advisories/47517

来源:SECUNIA

名称:47526

链接:http://secunia.com/advisories/47526

来源:SECUNIA

名称:47542

链接:http://secunia.com/advisories/47542

来源:SECUNIA

名称:47568

链接:http://secunia.com/advisories/47568

来源:SECUNIA

名称:47570

链接:http://secunia.com/advisories/47570

来源:SECUNIA

名称:47695

链接:http://secunia.com/advisories/47695

来源:SECUNIA

名称:47716

链接:http://secunia.com/advisories/47716

来源:SECUNIA

名称:47718

链接:http://secunia.com/advisories/47718

来源:SECUNIA

名称:47726

链接:http://secunia.com/advisories/47726

来源:SECUNIA

名称:47754

链接:http://secunia.com/advisories/47754

来源:SECUNIA

名称:47757

链接:http://secunia.com/advisories/47757