Linux kernel ‘NFS implementation’设计错误漏洞

漏洞信息详情

Linux kernel ‘NFS implementation’设计错误漏洞

• CNNVD编号：CNNVD-201201-396
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4325
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2012-01-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-02-01
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.31-rc6之前版本的NFS implementation中存在漏洞，该漏洞源于在调用某些函数时没有正确的初始化某些数据。本地用户可利用该漏洞导致拒绝服务（空指针解引用或者O_DIRECT oops）。正如使用来自LTP的diotest4所证明的。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=755455

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=755455

来源: XF

名称: linux-kernel-nfs-dos(72297)

链接:http://xforce.iss.net/xforce/xfdb/72297

来源: BID

名称: 51366

链接:http://www.securityfocus.com/bid/51366

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=1ae88b2e4

来源:SECUNIA

名称:47512

链接:http://secunia.com/advisories/47512
来源：NSFOCUS
名称：18821
链接：http://www.nsfocus.net/vulndb/18821

来源：NSFOCUS
名称：20805
链接：http://www.nsfocus.net/vulndb/20805