Linux kernel fs/ext4/namei.c ‘ext4_orphan_del’函数资源管理错误漏洞-一一网

Linux kernel fs/ext4/namei.c ‘ext4_orphan_del’函数资源管理错误漏洞

4年前更新

1800

漏洞信息详情

Linux kernel fs/ext4/namei.c ‘ext4_orphan_del’函数资源管理错误漏洞

CNNVD编号：CNNVD-201304-609

危害等级：中危
CVE编号：
CVE-2013-2015
漏洞类型：

资源管理错误
发布时间：

2013-04-29
威胁类型：

本地
更新时间：

2019-04-23
厂商：

linux
漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.7.3之前版本中的fs/ext4/namei.c中的ext4_orphan_del函数中存在漏洞，该漏洞源于程序没有正确地处理无日志文件系统的orphan-list条目。通过位于可卸除媒体上的特制文件系统，例如e2fsprogs执行tests/f_orphan_extents_inode/image.gz测试，物理临近的攻击者可利用该漏洞导致拒绝服务（系统挂起）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=957123

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00038.html

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=0e9a9a1ad619e7e987815d20262d36a2f95717ca

来源:CONFIRM

链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.3

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/0e9a9a1ad619e7e987815d20262d36a2f95717ca

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=957123

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2013/04/26/16

受影响实体

Linux Linux_kernel:3.3:Rc3
Linux Linux_kernel:3.4.23
Linux Linux_kernel:3.4.22
Linux Linux_kernel:3.3:Rc7
Linux Linux_kernel:3.3:Rc4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐