Linux Kernel iov_iter_advance() 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185944 漏洞类型 数字错误
发布时间 2008-07-30 更新时间 2008-10-28
CVE编号 CVE-2008-3535 CNNVD-ID CNNVD-200808-098
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/31132
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-098
|漏洞详情
Linuxkerenl是开源操作系统Linux所使用的内核。Linuxkernel2.6.27-rc2之前的版本存在拒绝服务漏洞。由于mm/filemap.c中的iov_iter_advance函数存在Off-by-one错误,本地用户可以某种顺序的readv和writev的文件I/O操作,比如来自LinuxTestProject中的testcases/kernel/fs/ftest/ftest03,导致系统崩溃,引起拒绝服务攻击。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:XF
名称:linux-kernel-ioviteradvance-dos(44492)
链接:http://xforce.iss.net/xforce/xfdb/44492
来源:UBUNTU
名称:USN-659-1
链接:http://www.ubuntu.com/usn/usn-659-1
来源:BID
名称:31132
链接:http://www.securityfocus.com/bid/31132
来源:REDHAT
名称:RHSA-2008:0857
链接:http://www.redhat.com/support/errata/RHSA-2008-0857.html
来源:MLIST
名称:[linux-kernel]200807302.6.27-rc1:IP:iov_iter_advance+0x2e/0x90
链接:http://www.lkml.org/lkml/2008/7/30/446
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.27-rc2
来源:DEBIAN
名称:DSA-1636
链接:http://www.debian.org/security/2008/dsa-1636
来源:SECUNIA
名称:32393
链接:http://secunia.com/advisories/32393
来源:SECUNIA
名称:32190
链接:http://secunia.com/advisories/32190
来源:SECUNIA
名称:31881
链接:http://secunia.com/advisories/31881
来源:mirror.celinuxforum.org
链接:http://mirror.celinuxforum.org/gitstat/commit-detail.php?commit=94ad374a0751f40d25e22e036c37f7263569d24c