Linux kernel 'fs/ext4/ext4.h'资源管理错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183518 漏洞类型 资源管理错误
发布时间 2009-02-27 更新时间 2009-02-27
CVE编号 CVE-2009-0747 CNNVD-ID CNNVD-200902-668
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/80639
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-668
|漏洞详情
Linux是一款开放源码的Unix风格(Unixalike)的操作系统(OS),在原代码级上兼容绝大部分Unix标准(指的是IEEEPOSIX,SystemV,BSD),是一个支持多用户,多进程,多线程,实时性较好的功能强大而稳定的操作系统。Linuxkernel2.6.27.19版本之前的版本2.6.27以及2.6.28.7之前的版本2.6.28中的fs/ext4/ext4.h的ext4_isize函数在任意种类文件上的操作使用i_size_high结构元,这会允许本地用户通过尝试固定一个特制的ext4文件系统,以造成拒绝服务(CPU损耗和错误信息泛滥)。
|受影响的产品
Ultimate PHP Board UPB 2.6.28 .6 Ultimate PHP Board UPB 2.6.28 .5 Ultimate PHP Board UPB 2.6.27 .12 Ultimate PHP Board UPB 2.6.28 Rc2 Ultimate PHP Board UPB 2.6.27.7 Ultimat
|参考资料

来源:bugzilla.kernel.org
链接:http://bugzilla.kernel.org/show_bug.cgi?id=12375
来源:VUPEN
名称:ADV-2009-0509
链接:http://www.vupen.com/english/advisories/2009/0509
来源:UBUNTU
名称:USN-751-1
链接:http://www.ubuntu.com/usn/usn-751-1
来源:DEBIAN
名称:DSA-1749
链接:http://www.debian.org/security/2009/dsa-1749
来源:SECUNIA
名称:34394
链接:http://secunia.com/advisories/34394
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.7
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.19
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=06a279d636734da32bb62dd2f7b0ade666f65d7c